[极客大挑战 2019]EasySQL-WP

最新推荐文章于 2024-07-02 11:21:12 发布
最新推荐文章于 2024-07-02 11:21:12 发布
阅读量152 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/single7_/article/details/111172150
版权

0x01 思路

看到登录首先想到尝试 SQL 注入
使用 万能密码 admin' or '1'='1
通过
在这里插入图片描述

0x02 flag

在这里插入图片描述
flag{83174725-0084-4b4b-bceb-69eb1b976106}

0x03 补充

万能密码表
在这里插入图片描述

【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 490
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 457
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
[极客挑战 2019]EasySQL——WP
旺仔Sec&blog
10-26 372
[极客挑战 2019]EasySQLWP
【BUUCTF[极客挑战 2019]EasySQLwp
qq_58047053的博客
04-18 432
简单的sql注入 靶机打开后是一个网址,点进去会有这样的页面: 直接使用万能密码admin' or 1=1#,密码随意: 得到flag: 除了最简单的admin' or 1=1#之外,还有其他对应使用的万能密码,这篇csdn帖总结了一下万能密码: [极客挑战2019]easysql ...
[极客挑战 2019]EasySQL1 wp sql注入万能密码
sleepywin的博客
04-21 188
ctf解题
day1-1[极客挑战 2019]EasySQL
Moyv的博客
01-22 90
[极客挑战 2019]EasySQL
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 226
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 409
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 4040
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 1036
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
[极客挑战 2019]EasySQL
qq_52671379的博客
05-24 544
[极客挑战 2019]EasySQL 1、简单注入语句 有报错回显 2、所以密码框存在注入,可以用’闭合 当输入2”时,正常返回密码错误 3、sql中用#作为注释,这是用get传递数据,用url编码一下就是%23然后order by 开始查有多少字段 4、测试到3的时候发现可以正常显示了,说明前面的查询字段有3个 构造语句,开始查当前数据库 Payload:username=1&password=1’ union select null,null,(select database()) %23 有
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 522
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1352
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 522
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
Buuctf[极客挑战 2019]EasySQL1
2302_80833918的博客
07-02 222
当然你还可以在第一个引号前面加上任何东西比如111,0902等等。初次接触CTFweb,仅仅作为一个做题记录。一般情况下判断用户名和密码的语句是下面这句。很方便理解这样就可以得到两边都是ture。所以可以使用下列的用户名和密码。用户名:'or 'a'='a。密码:'or 'a'='a。这题是主要考察了万能密码。
BUUCTF-[极客挑战 2019]EasySQL1
m0_53978368的博客
05-29 879
根据对应URL能够得出,本题属于GET传参的形式和数据库 进行交互,随便输入账号密码框分别输入1,1‘,1“能够发现存在字符型注入点。转载原文链接:https://blog.youkuaiyun.com/emdog/article/details/120878215。打开靶机会显示输入账号密码,根据提示猜测本题属于SQL注入题目,随便输入账号密码,登陆后会跳转到。' and password = '输入的密码。and password= '输入的密码。(或者账号随便输入,密码为。
极客挑战 2019]EasySQL 1
最新发布
03-27
<think>好的,用户的问题是关于极客挑战2019EasySQL题目,需要相关的资料或解决方案。首先,我需要回忆用户提供的引用内容。引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 用户的需求是寻找与这个题目相关的资料或解决方案。根据引用1,我应该推荐sqli-labs和sqlmap的学习资源,以及buuctf上的真题。同时,引用2中的万能密码示例是解题的关键点,需要详细说明。需要确保回答结构清晰,分步骤解决问题,并且引用正确。 接下来,我需要检查是否有其他可能的解决方案,比如联合查询、报错注入或时间盲注,但根据引用中的信息,题目可能设计为简单的万能密码绕过。因此,重点应放在万能密码和布尔盲注上。同时,要提醒用户注意题目环境的变化,可能需要调整payload,比如使用不同的注释符号或闭合方式。 最后,生成相关问题时要围绕SQL注入的基础知识、其他CTF题目推荐以及防御方法,这样用户可以获得更全面的信息。确保所有LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能用不上太多数学公式,但如果有涉及变量的地方需要注意格式。</think>### 关于[极客挑战 2019]EasySQL的解决方案 #### 1. 题目背景与目标 该题目属于CTF中Web类SQL注入题型,要求通过构造特定输入绕过登录验证。典型特征是用户登录框存在未过滤的SQL注入漏洞,需利用注入获取管理员权限或直接绕过认证。 #### 2. 核心解题步骤 **步骤1:尝试万能密码注入** 输入经典万能密码构造闭合: ```sql username: 1' or 1=1# password: 任意值 ``` 对应的URL编码形式为: ``` check.php?username=1%27%20or%201=1%23&password=1 ``` *原理*:通过`'`闭合原语句的字符串,`or 1=1`使WHERE条件恒真,#注释掉后续语句[^2]。 **步骤2:处理可能的过滤** 若题目过滤空格或#,可尝试: ```sql username: 1'/**/or/**/1=1%23 password: 1 ``` 或使用括号闭合: ```sql username: 1')or(1=1)# ``` #### 3. 延伸注入方法 **布尔盲注(备选方案)** 若万能密码失效,可通过逐字符爆破获取信息: ```sql admin' and substr(database(),1,1)='a'# ``` 通过响应差异判断字符正确性。 #### 4. 推荐学习资源 - **sqli-labs实验平台**:系统学习注入类型(联合查询/报错注入/盲注)[^1] - **sqlmap源码分析**:学习自动化注入实现(如参数构造、指纹识别)[^1] - **BUUCTF平台同类题目**: - [[极客挑战 2019]LoveSQL](https://buuoj.cn/challenges) - [[SUCTF 2019]EasySQL](https://buuoj.cn/challenges) $$ \text{注入成功率} = \frac{\text{有效载荷数}}{\text{尝试次数}} \times 100\% $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值