EasySQL

[SUCTF 2019]EasySQL 1 审题 判断SQL 知识点 SQL注入 解题 堆叠查询 输入1'，1",1 发现1有回显 开始爆库 1;show databases# 然后，爆表 1;show tables# 看到flag，想爆列的，但是select啥的都没用。 看了WP后发现大佬们的思路 ......

题目 靶机界面 URL：http://86ae5adf-d39e-47dd-b3da-1ae895847925.node4.buuoj.cn:81/ 分析 先在交互界面随便输入用户名和密码试试，界面显示如下： 此时的 URL 为 http://86ae5adf-d39e-47dd-b3da-1ae8 ......

题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入：1;show databases;#，发现存在堆叠注入。 输入：1;show tables;#，获取当前存在的数据表。 尝试输入：1;show columns from Flag;#，经过对比，发现 ......

访问靶场，是一个登录框，直接尝试万能密码：admin' or 1=1;# 即可获得 flag。 ......

原理 ||的不同功能，连接字符串和或 堆叠注入 解题过程 进入靶场，按常规进行注入，发现过滤了很多关键字，跑一下fuzz 试试堆叠注入 payload:1;show tables; 得出放flag的表，但flag字段被过滤了。 看wp原代码查询语句是select $_POST['query']||0 ......

原理 涉及sql注入的or万能登录 解题过程 看到题目名字，应该就是要用到sql注入了，进入网页，看到了要登陆，我一开始想到要爆破（呃呃呃）。要用sql去登录的话，就要想到or万能登录了 payload: 1' or 1=1# 账号密码都是字符型的注入，因此有时候需要尝试一下'和" 接着就爆出fla ......

[SUCTF 2019]EasySQL 题目来源：buuctf 题目类型：web 涉及考点：SQL注入、堆叠注入 1. 题目给了一个输入框，先随便传点东西进去 + 传入数字回显如下： + 传入flag回显如下： + 传入字符无回显 没什么其他线索了，还是爆破一下看看过滤了哪些字符： 返回长度为507 ......

### [极客大挑战 2019]EasySQL 题目来源：buuctf 题目类型：web 涉及考点：SQL注入 1. 先看题目，给了两个输入框： ![image-20230714215235773](E:\CTF练习\Web\2023.7\assets\image-20230714215235773 ......

[极客大挑战2019]EasySQL** 1  ![image-20 ......

如果不输入 随便输入 由地址栏的check.php?username=sadsad&password=sadsad可以猜测sql语句： $sql="select * from xx where username='$name' and password='$password'"; 既然是考sql注入 ......

题目考察的是SQL注入，先找一些常用的SQL命令 1.判断注入类型： 简单的注入类型有字符型和数字型 2.判断列数 ?id =1’ orderby 4 #?id =1' union select 1,2 ,3 # 3.判断库名 ?id=1' union select 1,database(),3 # ......

看标题是Easy SQL,简单SQL注入，想来不会特别难 先尝试输入admin 123456 发现账号和密码都错误 那就尝试传说中的万能密码 1' or '1'='1'# 输入的时候记得切换为英文输入法 出现flag ......