EasySQL

BUUCTF [SUCTF 2019] EasySQL Web writeup

BUUCTF[SUCTF2019]EasySQLWebwriteup启动靶机,打开页面:根据题目判断是SQL注入,判断注入类型:1;showdatabases;最终判断为堆叠注入,查看当前表名:1;showtables;得到当前表名为Flag,多次注入无果,查看writeup存在源码泄露:index.php.swp,本环境无泄露$v){if(!empty($v)&&is_string($v)){$
薛定谔了么·2020-08-05 20:37

[buuctf][RCTF2015]EasySQL

[RCTF2015]EasySQL二次注入报错注入进去后是个登陆框,可以注册用户。首先这种猜测是二次注入,注册了admin’#用户,进去后有个改密码的操作,更加坚信了是个二次注入,但是并没有起到效果。
marsxu626·2020-08-05 20:00

CTF [极客大挑战 2019]EasySQL Writeup 万能密码

这个诚不欺我,真的很简单。。。一顿操作后没发现什么有用的信息,输入了个admin/admin跳转到了check.php了,在username处加个常规的'看是否有报错。真的有,尝试万能密码admin'or'1'='1但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin'or1=1%23直接就出来了,这里还可以在password处再用一次万能密码也是可以出结果的。
baynk·2020-08-05 20:41

BUUCTF [SUCTF 2019]EasySQL

打开界面试了一下有三种显示还有一个没有输出可以堆叠注入1;showdatabases;1;showtables;可以看到有一个Flag表测试发现fromflag都被过滤不能直接读到flag想了很久想不到看别人wp了~看见听说比赛的时候原理泄漏了的select$_GET['query']||flagfromflag是这样md谁想的到啊别欺负我们菜鸡好不好不过由于没有过滤*出现了一个意外解*,1预期解
Fstone2020·2020-08-05 19:26

攻防世界&BUUCTF总结02

攻防世界&BUUCTF总结02攻防世界Web_python_template_injectionmfwBUUCTF[SUCTF2019]EasySQL[ACTF2020新生赛]Include[ACTF2020
WustHandy·2020-08-05 17:59

2019上海市大学生网络安全大赛部分web题解

easysql题目是easysql,看到这个题目感觉问题不是这简单。打开题目发现是一个未完成的页面,发现可能存在sql注入。
St0ut·2020-08-05 17:52

CTF题记——暑假计划第一周

本文目录前言Web[强网杯2019]随便注技能树HTTP协议基础认证技能树目录遍历bak文件[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[RoarCTF2019]EasyCalc
m0re·2020-07-31 23:29

Buuctf -web wp汇总(一)

Buuctf-webwp汇总(一):链接Buuctf-webwp汇总(二):链接持续更新ing~BuuCTF平台文章目录BuuCTF平台[极客大挑战2019]EasySQL[极客大挑战2019]LoveSQL
Alexhirchi·2020-07-28 22:59

BUUOJ 极客大挑战 2019套餐

仅为做题思路,记下笔记,如有错误烦请斧正[极客大挑战2019]EasySQL进题目发现是个登陆页面adminadmin登陆一下注意URL,试试万能密码?
会下雪的晴天·2020-07-28 22:09

BUUCTF_极客大挑战 2019

EasySQL进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了,获得flag。Havefun进去之后,啥都没有,看下源码,构造cat=dog获得flag。
kkkkkkkkkkkab1·2020-07-28 10:35

CTF-BUUCTF-Web-EasySQL

CTF-BUUCTF-Web-EasySQL如题:解题思路:EasySQL新手恶补:什么是SQL注入?SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。
想学点black技术·2020-07-28 09:32

BUUOJ 刷题记录(一)

文章目录web[HCTF2018]WarmUp[强网杯2019]随便注[护网杯2018]easy_tornado[SUCTF2019]EasySQL[HCTF2018]admin[RoarCTF2019
rdd_null·2020-07-28 08:32

Web-2(5-8)-BUUCTF平台

本篇内容:[HCTF2018]admin[RoarCTF2019]EasyCalc[极客大挑战2019]EasySQL[极客大挑战2019]Havefun上一篇|目录|下一篇[HCTF2018]admin
~空舵~·2020-07-27 23:44

BUUCTF__[SUCTF 2019]EasySQL_题解

又是sql注入题,不过这题有点不一样。还是会想先来试一下闭合方式,分别输入11#,1’1’#,1"1"#。发现11#有回显Array,1’1’#,无回显,1",1"#提示nonono,应该是被过滤。猜测应该是"闭合,如果’闭合前面应该会报错。然而并不是,这里的查询语句有点不一样。看源码发现是数值型。尝试常用注入方法,发现还是可以堆叠注入。-1;showdatabases;#-1;showtable
风过江南乱·2020-07-27 17:24

BUUCTF(web:1-50)

文章目录[HCTF2018]WarmUp[强网杯2019]随便注1[SUCTF2019]EasySQL1[护网杯2018]easy_tornado1[HCTF2018]admin1[RoarCTF2019
Mccc_li·2020-07-27 14:14

java对数据库sql进行增删改查的封装,单表操作将不再需要写sql语句

源代码已经被我封装成了easySql.jar源码已上传,1.0.2地址(基于spring):https://downl
shyFly_·2020-07-16 06:50

SUCTF2019部分Web writeup

Easysql(堆叠注入)2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严1;showdatabases;1;showtables;这两个可以正常执行,拿到table名为Flag。
N0Sun諾笙·2020-06-30 20:50

SUCTF2019-EasySQL

题目writeup尝试输入:1尝试众多后发现有三种返回值:正常回显nonono空白考虑到前面做过的题,堆叠注入上网查看各位大佬的文章,找到了源码:$v){if(!empty($v)&&is_string($v)){$post[$k]=trim(addslashes($v));}}foreach($_GETas$k=>$v){}}//die();?>Givemeyourflag,Iwilltelly
wyj_1216·2020-06-29 22:26

buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)

写在前面这个题不知道查询语句的源代码是真的难写所查看大佬的博客:https://www.cnblogs.com/chrysanthemum/p/11729891.htmlhttps://blog.csdn.net/qq_44657899/article/details/104533077尝试之路加wp只有一个文本提交框发现可以堆叠注入,用show命令可得到库名为ctf,表名Flag尝试读表,fuz
moth404·2020-06-29 16:20

[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)

简介原题复现:1$v){21if(!empty($v)&&is_string($v)){22$post[$k]=trim(addslashes($v));23}24}25foreach($_GETas$k=>$v){26}27}28//die();29?>3031323334353637Givemeyourflag,Iwilltellyouiftheflagisright.383940414243
笑花大王·2020-06-29 10:34

BUU刷题记录——1

文章目录[HCTF2018]WarmUp[强网杯2019]随便注对于这个值的处理有三种方法[SUCTF2019]EasySQL[护网杯2018]easy_tornado[极客大挑战2019]EasySQL
weixin_43610673·2020-06-29 09:07

BUU的SUCTF 2019 Easysql

呜呜呜~~~自己已经好久好久都没有做题和更新博客辽加上这次的疫情,感jio整个人都要躺发霉辽!!!下午闲着没事终于开始了做题打开题目发现是这样的一个页面第一步还是老样子先看看源码是什么样子的应该是发现不了什么东西我们发现是post方法传参我们可以发现1;showdatabases;#查库1;showtables;#查表可以发现只有一个Flag表,看了大佬的blog发现了语句长度限制了40位,所以想
小 白 渣·2020-06-26 04:13

BUUCTF-[SUCTF 2019]EasySQL

打开题目,测试发现过滤了很多字符,不过可以堆叠注入:1;showtables;#然后尝试读取表Flag,发现union,prepare,handler等都过滤了,基本我会的方法都过滤了。。。看了看wp,说是比赛时题目泄露了源码select$_GET['query']||flagfromflag然后有两种解解题思路1:payload:*,1查询语句:select*,1||flagfromFlag解题
萌新中的扛把子·2020-06-26 03:10

[SUCTF 2019]EasySQL

[SUCTF2019]EasySQL打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。
房東的猫·2020-06-26 02:04

BUUCTF - [SUCTF 2019]EasySQL1

猜测后端执行语句测试环境:BUUCTF-[SUCTF2019]EasySQL1通过测试发现,输入数字的时候,页面回显输入字母页面就没有回显而尝试执行注入语句的时候,会显示一个nonono也就是说,没有回显
c0ny100·2020-06-26 01:10

BUUCTF刷题记录(6)

CISCN2019华北赛区Day1Web5]CyberPunk[BSidesCF2019]Futurella[CISCN2019华东南赛区]Web11[BSidesCF2019]Kookie[RCTF2015]EasySQL
bmth666·2020-06-22 18:30

BUUCTF__[极客大挑战 2019]EasySQL_题解

一、前言这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。因为对Linux操作系统不是很熟悉,特别是都是命令行。再研究研究下次继续。二、看题很明显的sql注入题了,习惯F12也没发现什么问题。还是先尝试闭合方式,输入1、1’、1"判断,当输入1’报错,结果语句应该为单引号闭合。都报错了,尝试注入,然后,了解一下万能用户名
风过江南乱·2020-06-22 06:35

[RCTF2015]EasySQL

[RCTF2015]EasySQL分析、测试首先打开是拥有注册和登入的功能。尝试了万能密码但是登入失败,应该是有防御的。害,老老实实的注册登入。额叶良辰、赵日天,都是5年前的事情了。
ZHH-BA·2020-06-09 22:00

Writeup:第五届上海市大学生网络安全大赛-Web

./..)二、Easysql三、Babyt5二次编码绕过strposDescription:Testscript:ssrf:利用gopher协议攻击smtp服务,配合LFIgetshell四、lol2Writeup
Sy1j·2019-11-06 21:00

刷题记录:[SUCTF 2019]EasySQL

目录刷题记录:[SUCTF2019]EasySQL一、涉及知识点1、堆叠注入2、setsql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符3、没有过滤*的时候可以直接注入
Sy1j·2019-09-02 23:00

XCTF easysql注入writeup

我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。官方提示如下根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。#-*-coding:utf-8-*-importrequests#cookiesq全局变量不用改url="http://111.198.29.45:4981
小傅老师·2019-07-16 15:44

Easy SQL: Cube Root and Natural Log

**链接EasySQL:CubeRootandNaturalLog难度7kyu状态√日期2019-4-11题意题解1selectpower(number1,1.0/3.0)ascuberoot,ln(number2
是不及呀·2019-04-17 16:51

Easy SQL: ASCII Converter

**链接EasySQL:ASCIIConverter)难度7kyu状态√日期2019-03-21题意题解1selectid,ascii(name)asname,birthday,ascii(race)asracefromdemographics
是不及呀·2019-03-26 17:10

EasySQL 轻松上手的数据库框架

EasySQL是由我独立开发的一款操作数据库的框架,特点是上手容易,使用简单。
你缺少想象力·2018-09-17 17:00

eclipsework配置问题解决

最近在公司实习,开发框架是webwork,于是找找看有没有好的eclipse插件,听说eclipsework是个很不错的选择,下载好插件包(以及其依赖的插件easysql)和模板文件后,按照普通的links
izhuhf·2008-11-30 00:29

eclipsework配置问题解决

    最近在公司实习,开发框架是webwork,于是找找看有没有好的eclipse插件,听说eclipsework是个很不错的选择,下载好插件包(以及其依赖的插件easysql
zhuhaifeng·2008-11-30 00:00

eclipsework配置问题解决

    最近在公司实习,开发框架是webwork,于是找找看有没有好的eclipse插件,听说eclipsework是个很不错的选择,下载好插件包(以及其依赖的插件easysql
zhuhaifeng·2008-11-30 00:00

eclipsework配置问题解决

    最近在公司实习,开发框架是webwork,于是找找看有没有好的eclipse插件,听说eclipsework是个很不错的选择,下载好插件包(以及其依赖的插件easysql
zhuhaifeng·2008-11-30 00:00

eclipsework的安装配置

工欲善其事,必先利其器,当然需要IDE及其插件啦 材料如下: Eclipse3.2.2 Lomboz3.2x easysql-1.1 eclipsework-1.0.1 templates
Echolee·2008-03-10 19:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他