BUUCTF__[极客大挑战 2019]EasySQL_题解

最新推荐文章于 2025-08-04 22:52:41 发布
原创 最新推荐文章于 2025-08-04 22:52:41 发布 · 6.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了一道名为EasySQL的题目,通过SQL注入技巧,使用万能用户名与密码绕过系统验证,成功获取Flag。文章详细介绍了SQL注入原理,包括闭合方式判断与union select应用,展示了如何利用SQL语法特性突破限制。

一、前言

  • 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。
  • 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。
  • 再研究研究下次继续。

二、看题

  • 很明显的sql注入题了,习惯F12也没发现什么问题。
    在这里插入图片描述
  • 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。
    在这里插入图片描述
  • 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。

三、研究

  • select * from table_name where username='xxxx' and password='xxxxxx' ;

  • 一般,验证登录注册查询数据库可能会用以上句型。如果用户密码匹配正确则返回真值,通过验证成功登录。

  • 如果让它不匹配数据库也能返回真值那么就能绕过验证登录。

  • 那么就是下面的万能用户名 。

  • 如果我们传入的 username 为 1’ or 1=1 #,随意输入 password,那么传入后端验证时,sql语句就是

        select * from table_name
最低0.47元/天 解锁文章

200万优质内容无限畅学
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1406
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1624
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[极客挑战 2019]EasySQL & [极客挑战 2019]LoveSQL
qq_53386879的博客
09-03 145
将后面的' and password= '".md5($password)."'注释掉了。那么我将 1' or 1=1# 放在用户名的位置。拿去md5试了下没成,但是却弄出了用户名是admin。那就试试url框注入,这里用的注释是url编码%23。看到url框有刚刚输入的账号:1 密码:1。两个表:geekuser,l0ve1ysq1。可长一坨,但是往后拉看见了flag字样。想用sqlmap我不拦着哈哈哈哈哈哈。用union搞出来回显位置。假设登录的验证的语句是。数据库名是:geek。
BUUCTF系列】[SUCTF 2019]EasySQL1
最新发布
2402_84408069的博客
08-04 1410
本文分析了SQL注入的关键特征与绕过技术。通过1' or 1=1 #测试发现存在关键字过滤,堆叠注入可行但受限制。提出两种绕过方案:1)修改SQL模式使||转为字符串连接符;2)利用SELECT *返回所有字段。文章解析了短路逻辑、运算符重载等原理,并给出防御建议:禁用堆叠注入、参数化查询、输入验证等。强调技术研究需遵守法律授权与道德规范,附有详细的免责声明,提醒读者仅用于合法安全测试。全文150字,涵盖漏洞分析、技术方案与安全准则。
BUUCTF,Web:[极客挑战 2019]EasySQL
Pai_Space
01-07 746
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
BUUCTF-[极客挑战 2019]EasySQL
FY_13_14的博客
11-19 2795
1.首先打开这个web,打开之后是这样的 2.我刚开始其实是准备了burp抓包和控制台。但是我试了下万能密码 SQL注入的万能密码: 1.'or 1=1# 2.'or 1=1-- 3.'or '1'='1 在第一个就成功了
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 342
题目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
[极客挑战 2019]EasySQL
Sk1y的博客
12-18 603
[极客挑战 2019]EasySQL 打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写 就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。 上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法 这个师傅讲得很透彻!!! ...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1160
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
2024年最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 719
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 957
(但是在本题中有两个变量,这个方法不太适用)
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 547
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 549
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 882
打开环境是一个登录页面
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 658
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 1177
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1821
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值