[极客大挑战 2019]EasySQL

最新推荐文章于 2024-04-03 15:22:34 发布
最新推荐文章于 2024-04-03 15:22:34 发布
阅读量300 收藏
点赞数
分类专栏: 每日一题 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44033675/article/details/121390118
版权

文章目录

环境

BUUCTF在线平台,web第二题,点击靶机启动;
获取链接:http://c245f53f-2496-469d-a862-e5dc18a0f2b8.node4.buuoj.cn:81/

解题思路

访问链接发现是一个登录窗口。
首先尝试弱口令能不能登录:admin/admin、admin/admin888、admin/admin123、admin/123456等等。
但是都没登进去。
在这里插入图片描述
再尝试看看万能密码,admin’ or ‘1’ ='1,没想到结果真进去了。。。。直接拿到flag了。
在这里插入图片描述

总结

看题目是EasySQL,考点是SQL注入,不清楚是迷惑我们的还是就考单引号闭合。。。。

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2842
CTF,sql注入,web渗透,安全入门
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5654
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
极客挑战 2019EasySQL
Knsec
05-13 9966
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 494
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1057
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 472
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
极客挑战2019-EasySQL
qq_53689523的博客
02-06 822
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 534
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
[极客挑战 2019]EasySQL 1
Recyvan的博客
10-14 284
[极客挑战 2019]EasySQL 1
[极客挑战 2019]easysql 3
最新发布
12-28
### 极客挑战 2019 EasySQL3 解决方案 针对极客挑战 2019 中的 EasySQL3 题目,该题目涉及 SQL 注入漏洞利用。此类型的攻击通常发生在应用程序未能正确处理用户输入的情况下。 #### 易受攻击的应用程序特性 易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值