[极客大挑战 2019]EasySQL

最新推荐文章于 2025-11-25 12:43:17 发布
原创 最新推荐文章于 2025-11-25 12:43:17 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #CTF #web #WriteUp #网络安全

文章讲述了在靶场环境中,通过尝试登录框注入技术,使用万能密码直接成功登录并获取到flag的过程。

进入靶场:
在这里插入图片描述

  • 登录界面,直接先尝试一下登录框注入,万能密码。

在这里插入图片描述

直接拿到flag。

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 3022
CTF,sql注入,web渗透,安全入门
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3439
这道题很简单,就是想推一下万能密码,So浅写一下啦!
CTF-Web-[极客挑战2019]EasySQL
归子莫的博客
05-02 2852
CTF-Web-[极客挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 600
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 2万+
SQL注入。
buuctf-[极客挑战 2019]EasySQL1
m0_66169375的博客
10-04 370
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF[极客挑战 2019]EasySQL 1题解
2301_79896143的博客
06-02 1688
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1873
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
BUUCTF[极客挑战 2019]EasySQL1
thisissmallwhite的博客
04-18 209
2.select * from users where username='1'and password=' 'or 1='1' 相当于select * from users where '1'='1'原理:1.select * from users where username='user' and password='pwd'给了我们一个登入框,先试试万能密码能不能成功。密码:' or 1='1。
BUUCTFWeb:[极客挑战 2019]EasySQL
Pai_Space
01-07 790
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
BUUCTF [极客挑战 2019]EasySQL
m0_63253040的博客
03-10 195
一个登入页面,源代码没什么特殊的 ,直接万能密码登入就结束了,我还以为是sql注入... flag{77673d94-3104-472c-9e06-a20d9a3af51c}
BUUCTF:[极客挑战 2019]EasySQL
末初 · mochu7
10-06 1185
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 561
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
轻量跨云·掌控无界:Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置,安全直达对应集群
最新发布
羑悻的博客.
11-25 1万+
篇文章介绍如何在Ubuntu中使用docker本地部署Portainer CE可视化管理工具,并结合cpolar实现公网远程管理容器和镜像。
解析一下传输安全——“它是什么”,更是关于“它为何存在”、“如何实现”以及“面临何种挑战与未来”
xixixi7777的博客
11-24 1053
传输安全是一个通过密码学在不可信网络上构建可信通道的综合性工程。它以TLS协议为核心实现,通过认证、密钥协商、对称加密和完整性校验四步曲,为现代互联网提供了机密性、完整性和真实性保障。理解传输安全,意味着不仅要知其然(HTTPS锁图标),更要知其所以然(背后的密码学原理与握手流程),并清醒地认识到其边界与挑战(信任根、量子威胁、端点安全)。在这个数据即价值的时代,它是数字社会得以正常运转的基石。
Go+Vue前后端分离结构JWT身份认证的安全设计思路
GoFly开发者的博客
11-24 512
本文探讨了JWT在现代Web开发中的优缺点及改进方案。针对JWT无状态性导致无法销毁的问题,提出使用内存或Redis存储token状态;为解决有效期中断用户体验,设计了无感刷新机制;为防范长期token劫持风险,建议采用动态token和单次使用token策略。这些改进措施通过将加密key作为存储标识,既保持了JWT优势又增强了安全性。文章还邀请开发者到指定社区交流更多token验证方案,共同完善认证机制。
极客挑战 2019]easysql 2
09-09
给定引用中未包含极客挑战2019 easysql 2的相关内容,不过可以依据一般SQL注入题目的解题思路来推测其可能的解题步骤。 通常对于SQL注入题目,首先要判断注入点和闭合方式。可以尝试输入一些特殊字符,如单引号 `'`、双引号 `"`、括号 `()` 等,观察页面的响应变化。若输入特殊字符后页面报错,可能存在注入点,并且能根据报错信息判断闭合方式。就像在某些题目中输入 `1'`,与原本的单引号形成 `1''`,数据库会将其处理成 `1'` 的字符串,从而影响SQL语句的正常闭合和执行 [^3]。 判断出闭合方式后,接着要判断数据库类型和版本。可以使用一些数据库特定的函数和语句,如 `version()` 获取数据库版本,`database()` 获取当前数据库名。 之后是爆库、爆表和爆列。爆库可以使用类似 `union select 1,2,group_concat(schema_name) from information_schema.schemata` 的语句;爆表则是在确定数据库名后,用 `union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='数据库名'`;爆列就是在确定表名后,用 `union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='表名'`,如同在 [极客挑战 2019]LoveSQL1 中爆 `l0ve1ysq1` 表的列一样 [^1]。 最后,获取所需数据,即根据前面爆出来的列名,使用 `union select 列1,列2,... from 表名` 来获取具体的数据,可能就是题目要求的 flag。 以下是一个简单的Python脚本示例,用于尝试注入: ```python import requests url = "http://example.com" # 替换为实际的题目URL payloads = ["1'", "1\"", "1')", "1\")"] for payload in payloads: data = { "username": payload, "password": "123" # 可根据实际情况修改 } response = requests.post(url, data=data) if "error" in response.text.lower(): print(f"可能的注入点和闭合方式:{payload}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值