[极客大挑战 2019]EasySQL1 WP

最新推荐文章于 2025-02-26 11:35:53 发布

Bri9ht_pe@r1

最新推荐文章于 2025-02-26 11:35:53 发布

阅读量171

点赞数

分类专栏：笔记

本文链接：https://blog.youkuaiyun.com/m0_55185160/article/details/117627614

版权

笔记专栏收录该内容

36 篇文章

订阅专栏

首先打开场景，页面要我们输账号和密码：

输入最常用的用户名 admin root user 密码123456 去尝试

发现报错

然后输入一个用户名admin，在输入密码用单引号闭合1‘看看，发现有新的报错

应该是字符型注入

先使用万能密码登录，用户名为admin；这里我们用’or =1 #

https://blog.youkuaiyun.com/qq_45163122/article/details/105887917?utm_source=app&app_version=4.8.0&code=app_1562916241&uLinkId=usr1mkqgl919blen 这里我借鉴了大佬的万能密码想知道更多万能密码可看大佬的博客

输入万能密码后我们得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Bri9ht_pe@r1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【WEB】[极客大挑战2019]EasySQL WP

Miscedence__的博客

04-15

486

0X0000000000000001 审题其实由题目可以知道这是道SQL注入，然后看到登录，首先尝试万能密码： admin’ or ‘1’='1 如名字所说，这是一道很ez的SQL注入通过这道题，我们来延伸一下其他东西 0X0000000000000002 关于万能密码为什么在注入的时候输入万能密码就可以进入呢，对于所有万能密码，都是”万能“的吗？那么首先，让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时，网站需要查询数据库，查询数据库就是执行SQL语句 //

BUUCTF Web[极客大挑战2019] EasySQL

qq_36348811的博客

03-28

453

问题分析题目类型是Web类型，而且是一个登录页面，首先考虑是否是SQL注入。先尝试闭合方式，输入1,1’,1"判断，当输入为1’时报错，所以判断结果语句应该为单引号闭合。根据报错信息，尝试注入，在此之前了解一下万能用户名和万能密码。补充知识所谓的万能密码就是绕过登录验证直接进入管理员后台的密码，这种类型的密码可以通用到很多存在此漏洞的网站，所以称之为万能。最常用的管理员用户名：admin root user test guest select * from table_na

参与评论您还未登录，请先登录后发表或查看评论

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结(1)

m0_60452293的博客

04-08

1293

SQL注入。

[极客大挑战 2019]EasySQL——WP

旺仔Sec&blog

10-26

369

[极客大挑战 2019]EasySQLWP

[极客大挑战 2019]EasySQL1

m0_73982061的博客

02-26

774

通过输入框，根据题目判断为SQL注入，可先进行闭合测试。

[SUCTF 2019]EasySQL

single7_的博客

12-14

230

0x01 思路根据题目名称判断为 SQL 注入测试’ or ‘1’='1 发现存在waf。考虑进行堆叠注入 query=1;select database();# Array ( [0] => 1 ) Array ( [0] => ctf ) query=1;use ctf;show tables;# Array ( [0] => 1 ) Array ( [0] => Flag ) 0x02 flag 使用*,1放入查询语句，即可获得 f

[极客大挑战 2019]EasySQL1 wp sql注入万能密码

sleepywin的博客

04-21

185

ctf解题

[极客大挑战 2019]EasySQL wp

{OvEr}的博客

11-17

149

[极客大挑战 2019]EasySQLstep 1step 2 step 1 点进去发现一个登陆页面，用万能密码试试. step 2 发现flag.很简单，万能密码就能搞定. 在这里插入图片描述

BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL

weixin_44120469的博客

12-04

221

BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了只有一个输入框，fuzz之后发现过滤了不少东西，显示Nonono 输入1之后显示而且不管输入几都是这个界面但是输入字母不是。在这里我确实没有想到要去猜测后台查询字符的格式。然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table

[极客大挑战 2019]LoveSQL

kuller_Yan的博客

05-19

398

[极客大挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场看看题目一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密，但是解密失败，继续查询字段，admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回，然后用1' union select 1,2,3 # 回显点为2，3；然后用1' union select 1,database(), version() # 可以看到库名

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）

qq_43710889的博客

11-27

4164

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）文章目录[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {

BUUCTF - [SUCTF 2019]EasySQL1

白帽子续命指南

04-26

7420

猜测后端执行语句测试环境：BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现，输入数字的时候，页面回显输入字母页面就没有回显而尝试执行注入语句的时候，会显示一个nonono 也就是说，没有回显，联合查询基本没戏。好在页面会进行相应的变化，证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框，就是那个inject参数。至少我们可以把精力全部放在这个参数上。...

BUUCTF[极客大挑战 2019]EasySQL1

weixin_53955759的博客

06-14

804

打开环境是一个登录页面

buuctf-web-[极客大挑战 2019]EasySQL1

mlws1900的博客

07-23

450

很明显存在注入点（后面就不写了，想复杂了，以为要闭合还有查库名表名之类的，查库名根本没查到什么东西，看了其他人的wp，直接sqlmap一梭子，还有万能密码）获取环境，题目很明显是sql注入。随机输入一个账号密码测试。......

affinewp

m0_55185160的博客

06-15

6470

题目： d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000 o141 d115 b100000 b1100001 d32 x67 o151 x66 d116 b101

[GXYCTF2019]BabyUpload wp

m0_55185160的博客

03-21

5513

打开题目是一个普通的文件上传，首先上传一个普通的一句话木马得到发现后缀名过滤了ph，所以我们上传一个图片马上传类型也受限制了，所以把数据类型改为image/ipeg 诶这里说明它检测的是文本的内容， ...

极客大挑战 2019]EasySQL 1