当前位置：首页 > news >正文

[极客大挑战 2019]EasySQL 1

news 2025/12/21 17:13:00

[极客大挑战 2019]EasySQL 1

解题POC
一、解题思路之暴力破解
- 1. 弱口令
- 2. 暴力破解
二、解题思路之万能密码
- 1. 什么是万能密码
- 2. 测试过程

解题POC

在这里插入图片描述

直接点击登录获取flagflag{62f0d2ca-579e-450e-941f-5f7c23a8baf7}

一、解题思路之暴力破解

这题是万能密码，所以暴力破解只是浅浅的讲一下：

1. 弱口令

看到登录框，第一步肯定是想到了弱口令，常见的弱口令如下所示：

网站后台:
admin、manager、admin123、admin888、admin666不同的后台类型拥有不同的弱密码：数据库（phpmyadmin）
账号：root
密码：root、root123、123456tomcat
账号：admin、tomcat、manager
密码：admin、tomcat、admin123、123456、managerjboss
账号：admin、jboss、manager
密码：admin、jboss、manager、123456weblogic
账号：weblogic、admin、manager
密码：weblogic、admin、manager、123456

当然弱口令也是可以自动生成的，弱口令生成一般都是根据某人的习惯生成，弱口令密码生成器

在这里插入图片描述

这个生成器需要了解某些人的习惯，这和社工有关了当然这题不是弱口令，只是第一步思路是弱口令

2. 暴力破解

暴力破解一般需要没有验证码,token值验证等，进行暴力破解一般使用burpsuit：（后台网站一般有超级管理员admin，所以只需要爆破密码）：

设置代理：
抓取数据包

在这里插入图片描述
3. 暴力破解：

找到length长度不一样的，response正确和错误页面不同，字节数也不同,当然这题也不是暴力破解

二、解题思路之万能密码

1. 什么是万能密码

要理解万能密码，先看如下代码所示：

<?php
$con = mysqli_connect("localhost","root","901026","loophole");  //数据库连接
if(mysqli_connect_error())
{echo "连接错误" . mysqli_connect_error();
}
$sql="SELECT * FROM sql_test WHERE username='".$_GET["username"]."' AND password='".$_GET["password"]."'";
echo $sql."<br/>";  //拼接的sql语句
//执行sql语句
$result = mysqli_query($con,$sql);  // 语句执行结果$rowcount=mysqli_fetch_row($result);if($rowcount!=0){  //只判断语句是否执行成功echo "OK";
}else{echo "ERROR";
}?>
<!DOCTYPE html>
<html>
<head><meta charset="utf-8"><title>SQL injection test</title>
</head>
<body>
<form class="" action="" method="GET"><label for="username">用户名：</label><input type="test" name="username" value="" id="username"><br/><label for="password">密码：</label><input type="password" name="password" value="" id="password"><br/><button>提交</button>
</form>
</body>
</html>

如上所示，主要看如下代码：

$sql="SELECT * FROM sql_test WHERE username='".$_GET["username"]."' AND password='".$_GET["password"]."'";
echo $sql."<br/>";  //拼接的sql语句
//执行sql语句
$result = mysqli_query($con,$sql);  // 语句执行结果$rowcount=mysqli_fetch_row($result);if($rowcount!=0){  //只判断语句是否执行成功echo "OK";
}else{echo "ERROR";
}

如上代码的意思是，只要sql语句执行正确，就可以进行登录，$sql="SELECT * FROM sql_test WHERE username='".$_GET["username"]."' AND password='".$_GET["password"]."'";对于这条语句，如果.$_GET[“password”]=1‘ or ‘1’='1,那么有or使语句一点执行成功

2. 测试过程

输入单引号，双引号，看password的左右是什么符号，好进行闭合处理，其中单引号报错，说明password的左右是单引号，单引号不能包裹单引号
进行闭合

1’ or ‘a’='a,sql语句变为$sql="SELECT * FROM sql_test WHERE username='".$_GET["username"]."' AND password='1' or 'a'='a',一定执行正确，登录后台获取flag

[极客大挑战 2019]EasySQL 1

[极客大挑战 2019]EasySQL 1解题POC一、解题思路之暴力破解1. 弱口令2. 暴力破解二、解题思路之万能密码1. 什么是万能密码2. 测试过程解题POC 直接点击登录获取flagflag{62f0d2ca-579e-450e-941f-5f7c23a8baf7} 一、解题思路之暴力破解这题是万能密码，所以暴力破解…...

编程日记 2023/5/24 7:20:08

vulnhub raven2复现

1.扫描全网段，找出了存活主机ip为192.168.85.144 nmap 192.168.85.0/24 2.nmap扫描端口 nmap -p1-65535 192.168.85.144 3.访问此网站，没找到什么地方可以利用漏洞 ，查看中间件为wordpress 4.使用dirb对该网站进行目录扫描 dirb http://1…...

编程日记 2023/5/24 7:20:06

LeetCode 剑指 Offer II 079. 所有子集

给定一个整数数组 nums ，数组中的元素互不相同。返回该数组所有可能的子集（幂集）。解集不能包含重复的子集。你可以按任意顺序返回解集。示例 1： 输入：nums [1,2,3] 输出：[[],[1],[2],[1,2],[3…...

编程日记 2023/5/24 7:20:05

打印名片-课后程序(Python程序开发案例教程-黑马程序员编著-第二章-课后作业)

实例3：文本进度条进度条以动态方式实时显示计算机处理任务时的进度，它一般由已完成任务量与剩余未完成任务量的大小组成。本实例要求编写程序，实现图1所示的进度条动态显示的效果。下载中下载完成图1文本进度条实例分析在本实例中可以将…...

编程日记 2023/5/24 7:20:03

为什么我们在判断字符串不为null后还要判断字符串长度大于0？

我们在做字符串判断时一般会： if (s ! null && s.length() > 0) {} 但是我就在想，字符串不为空了，那么他一定有值，字符串长度不就大于0吗，所以s.length()>0是不是有点多余？ 我的思维误区是…...

编程日记 2023/5/24 7:20:01

javaEE 初阶 — 应用层中的 DNS 协议（域名解析系统）

文章目录什么是域名1. 如何建立域名与 IP 的对应关系2. 域名的分级什么是域名域名也就是平常所说的网址，比如 www.baidu.com。其实网络上的服务器要访问这个网址，需要的是 IP 地址。、但是 IP 地址比较拗口不方便记忆，于是就有使用一些…...

编程日记 2023/5/24 7:19:59

【网络】-- 网络编程套接字（铺垫、预备）

目录理解源IP地址和目的IP地址认识端口号端口号理解源端口号和目的端口号套接字认识TCP与UDP协议网络字节序 socket编程接口 socket 常见API sockaddr结构理解源IP地址和目的IP地址就如同我们唐僧的取经路： 唐僧的出发地到目的地：东…...

编程日记 2023/5/24 17:57:40

一文打通@SentinelResource

Sentinel 提供了 SentinelResource 注解用于定义资源，并提供了 AspectJ 的扩展用于自动定义资源、处理 BlockException 等如果使用的是Sentinel Annotation AspectJ Extension，需要导这个依赖 <dependency><groupId>com.alibaba.csp</…...

编程日记 2023/5/24 17:57:36

苹果手机备份的文件在电脑什么地方苹果备份文件怎么查看

在这个网络信息时代，为手机进行定期备份已经成为了家常便饭。在使用备份软件对苹果手机进行备份后，苹果手机备份的文件在什么地方，苹果备份文件怎么查看呢？本文就带大家来了解一下。一、苹果手机备份的文件在电脑什么地方大家…...

编程日记 2023/5/24 17:57:34

【MySQL速通篇001】5000字超详细介绍MySQL部分重要知识点

🍀 写在前面这篇5000多字博客也花了我几天的时间😂，主要是我对MySQL一部分重要知识点的理解【后面当然还会写博客补充噻，欢迎关注我哟】，当然这篇文章可能也会有不恰当的地方【毕竟也写了这么多字，错别字可…...

编程日记 2023/5/24 17:57:31

并发编程——synchronized优化原理

如果有兴趣了解更多相关内容，欢迎来我的个人网站看看：耶瞳空间一：基本概念使用synchronized实现线程同步，即加锁，实现的是悲观锁。加锁可以使一段代码在同一时间只有一个线程可以访问，在增加安全性的同…...

编程日记 2023/5/24 7:19:57

LeetCode 剑指 Offer II 083. 没有重复元素集合的全排列

给定一个不含重复数字的整数数组 nums ，返回其所有可能的全排列。可以按任意顺序返回答案。示例 1： 输入：nums [1,2,3] 输出：[[1,2,3],[1,3,2],[2,1,3],[2,3,1],[3,1,2],[3,2,1]] 1 < nums.length < 6 -10 < nu…...

编程日记 2023/5/21 4:17:48

JSONObject与JSONArray使用区别

目录 1.使用的场景区别 2. 使用方法区别 3.获取方式不同 4. 解析JSON字符串 5.总结 1.使用的场景区别想通过键值对的形式获取数据，使用JSONObject。如果后台查询的是某个bean的list集合向前端页面传递，使用JSONArray。 2. 使用方法区别创建方法不…...

编程日记 2023/5/24 7:19:55

通过进程ID得到文件名 #include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <tchar.h>BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName); void DispProcess(void); void DispPrsFile(void);// typedef BOOL (_stdcall *E…...

编程日记 2023/5/21 4:17:46

【Java】Spring MVC程序开发

文章目录Spring MVC程序开发1. 什么是Spring MVC？1.1 MVC定义1.2 MVC 和 Spring MVC 的关系2. 为什么学习Spring MVC？3. 怎么学习Spring MVC？3.1 Spring MVC的创建和连接3.1.1 创建Spring MVC项目3.1.2 RequestMapping 注解介绍3.1.3 Request…...

编程日记 2023/5/20 21:21:26

leetcode题解-704. 二分查找

给定一个 n 个元素有序的（升序）整型数组 nums 和一个目标值 target ，写一个函数搜索 nums 中的 target，如果目标值存在返回下标，否则返回 -1。示例 1: 输入: nums [-1,0,3,5,9,12], target 9 输出: 4 解释: 9 出现…...

编程日记 2023/5/24 17:57:28

2.2 C语言程序的错误条件

在C语言程序中，条件语句决定程序的执行路径，因此条件表达式是程序的关键。应用最经典的程序，除法的减法实现程序,解释条件表达式的重要性。x=y*q+r，x是被除数，y是除数，q是商，r是余数。程序的方法， x=(r-y)+y*(1+q)。 main(){ /*错误条件的程序*/ r:=x; q:=0; whil…...

编程日记 2023/5/24 7:19:54

laravel 邮件发送

配置 Laravel 的邮件服务可以通过 config/mail.php 配置文件进行配置。邮件中的每一项都在配置文件中有单独的配置项，甚至是独有的「传输方式」，允许你的应用使用不同的邮件服务发送邮件 mailers > [smtp > [transport > smtp,host > env(M…...

编程日记 2023/5/24 17:57:26

高性能 Jsonpath 框架，Snack3 3.2.57 发布

Snack3，一个高性能的 JsonPath 框架借鉴了 Javascript 所有变量由 var 申明，及 Xml dom 一切都是 Node 的设计。其下一切数据都以ONode表示，ONode也即 One node 之意，代表任何类型，也可以转换为任何类型。强调文档…...

编程日记 2023/5/24 17:57:23

Android---进程间通信机制3

1 服务如何注册到 SM 中 getIServiceManager().addService(name, service, false); getIServiceManger --- new ServiceManagerProxy(new BinderProxy()) BinderInternal.getContextObject --- 返回 BinderProxy 对象 ProcessState::self()->getContextObject: 创建一个 BpB…...

编程日记 2023/5/24 17:57:21

2024年赣州旅游投资集团社会招聘笔试真

2024年赣州旅游投资集团社会招聘笔试真题 ( 满分 1 0 0 分时间 1 2 0 分钟 ) 一、单选题(每题只有一个正确答案，答错、不答或多答均不得分) 1.纪要的特点不包括()。 A.概括重点 B.指导传达 C. 客观纪实 D.有言必录【答案】: D 2.1864年，()预言了电磁波的存在，并指出…...

编程新知 2025/12/10 4:08:53

C# 类和继承(抽象类)

抽象类抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。不能创建抽象类的实例。抽象类使用abstract修饰符声明。抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...

编程新知 2025/12/17 6:15:17

Map相关知识

数据结构二叉树二叉树，顾名思义，每个节点最多有两个“叉”，也就是两个子节点，分别是左子节点和右子节点。不过，二叉树并不要求每个节点都有两个子节点，有的节点只有左子节点，有的节点只有…...

编程新知 2025/12/20 23:16:28

Go 语言并发编程基础：无缓冲与有缓冲通道

在上一章节中，我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道，它们在并发编程中各具特点和应用场景。一、通道的基本分类类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好&#xff0…...

编程新知 2025/9/13 17:45:05

在鸿蒙HarmonyOS 5中使用DevEco Studio实现企业微信功能

1. 开发环境准备安装DevEco Studio 3.1： 从华为开发者官网下载最新版DevEco Studio安装HarmonyOS 5.0 SDK 项目配置： // module.json5 {"module": {"requestPermissions": [{"name": "ohos.permis…...

编程新知 2025/12/13 6:14:10