首页 > 数据库 >极客大挑战2019EasySQL

极客大挑战2019EasySQL

时间:2023-06-05 23:12:35浏览次数:43  
标签:username 极客 挑战 2019EasySQL xx sql password where select

 如果不输入

 随便输入

 由地址栏的check.php?username=sadsad&password=sadsad可以猜测sql语句:

$sql="select * from xx where username='$name' and password='$password'";

既然是考sql注入,先试试万能密码

用户名:’ or 1#

密码随意

判断是否正确的sql语句可能为:$sql="select * from xx where username='$name' and password='$password'";

当输入' or 1#会变为:select * from xx where username='' or 1 # 'and password='$password'

#为sql语句的注释符,#后面的会被注释掉

即$sql="select * from xx where username='' or 1 ";(username='' 是两个单引号);

这样也就不需要密码正确与否了。

 成功拿到flag

标签:username,极客,挑战,2019EasySQL,xx,sql,password,where,select
From: https://www.cnblogs.com/dg05/p/17459225.html

相关文章

  • buuoj-2023六月挑战赛|二进制专项-a dream
    buuoj-2023六月挑战赛|二进制专项-Adream总结练习了一下做题手感题目分析沙盒lineCODEJTJFK=================================0000:0x200x000x000x00000004A=arch0001:0x150x000x080xc000003eif(A!=ARCH_X86_64)goto00100002:0x......
  • 极客时间--golang并发实战课--Mutex的常见使用错误场景
    1.Lock/Unlock没有成对出现,就意味着会出现死锁的情况,或者是因为Unlock一个未加锁的Mutex而导致panic。2.第二种误用是Copy已使用的Mutex。Packagesync的同步原语在使用后是不能复制的。原因在于,Mutex是一个有状态的对象,它的state字段记录这个锁的状态。如果你要复......
  • 极客时间--golang并发编程实战课--Mutex学习总结
    互斥锁的实现机制互斥锁是并发控制的一个手段,是为了避免竞争而建立的一种并发控制机制。在并发编程中,如果程序中的一部分会被并发访问或修改,那么,为了避免并发访问导致的意想不到的结果,这部分程序需要被保护起来,这部分被保护起来的程序,就叫做临界区。可以说,临界区就是一个被共......
  • 【老卫拆书】012期:学习鸿蒙,挑战高薪
     鸿蒙开发有前景吗有网友留言提问:“鸿蒙开发有前景吗?”看就业市场有没有前景,关键看有没有“钱”景。数据不会说谎,我给大家找几个关于鸿蒙、HarmonyOS的职位信息。甚至给出了“30-55K·17薪”的业界优秀薪水!心动吗?付出与回报当然,想要这么高的收益,自然是少不了辛苦的付出。一分耕耘......
  • [极客大挑战 2019]Havefun 1 做题笔记
     打开发现什么信息都没有,先按F12查看源码 发现隐藏信息 $cat=$_GET['cat']; echo$cat;    if($cat=='dog')       {           echo'Syc{cat_cat_cat_cat}';       }如果cat=dog,那就cat_cat_cat_cat我们试着加上/?cat=dog  ......
  • 浪潮信息发布G7系列SAP HANA一体机,挑战内存计算极限性能
    2023年5月30日,浪潮信息“智算开新局·创新机”全国巡展济南站正式启航。会上,浪潮信息重磅发布基于G7算力平台的新一代SAPHANA一体机,为企业提供高性能、高可靠、高稳定性和绿色节能的数据平台。该方案针对 SAPHANA应用进行了深入优化,在SAP最新发布的IntelSapphireRapids双路计......
  • [极客大挑战 2019]EasySQL1 做题笔记
     看标题是EasySQL,简单SQL注入,想来不会特别难先尝试输入admin123456发现账号和密码都错误那就尝试传说中的万能密码 1'or'1'='1'# 输入的时候记得切换为英文输入法 出现flag......
  • JS逆向实战16——猿人学第20题 新年挑战-wasm进阶
    声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网站https://match.yuanrenxue.cn/match/20网站分析首先进去网站,我们查看下接口发现有两个值是改变......
  • 速度挑战 - 2小时完成HTML5拼图小游戏
    概述我用lufylegend.js开发了第一个HTML5小游戏——拼图游戏,还写了篇博文来炫耀一下:HTML5小游戏《智力大拼图》发布,挑战你的思维风暴。详细初学lufylegend.js之日,我用lufylegend.js开发了第一个HTML5小游戏——拼图游戏,还写了篇博文来炫耀一下:HTML5小游戏《智力大......
  • APP出海的现状与挑战​
    随着国内移动互联网市场的饱和,越来越多的国内APP开发者和企业将目光投向了海外市场,寻求新的增长机会。根据艾瑞咨询的数据,2020年上半年,全球APP下载量达到715亿次,用户总支出达到501亿美元,其中中国出海APP占据了重要的份额。然而,国内APP出海也面临着诸多挑战,海外网络环境、应用生态、......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99