青少年CTF——BabySQLi——Writeup

已于 2023-01-19 23:27:00 修改
阅读量502 收藏 2
点赞数 1
分类专栏: CTF 文章标签: web安全 mysql
于 2023-01-19 23:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazingsuger/article/details/128735320
版权

青少年CTF——BabySQLi——Writeup

首先查看题目:由题可知是一道SQL注入题。
在这里插入图片描述在这里插入图片描述 查看源代码暂时未发现有用信息。
随便输入用户名和密码,并且使用burpsuite抓包,并且提交到repeater。发现一串Base32加密

注:Base32包含33个字符(0-9A-V=),Base64包含65个字符(a-zA-Z0-9+/=或a-zA-Z0-9-_=)

在这里插入图片描述
先进性base32解码,后进行base64解码,可得:select * for user where username = ‘$name’

payload:name=1’ union select 1,‘admin’,‘c4ca4238a0b923820dcc509a6f75849b’#&pw=1
原理解释如下:

select * from user where username='1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#'

结果类似如下:
在这里插入图片描述 会得到构造的实际上不存在的视图数据,此时账户名为admin,密码为1的md5 32位加密形式(数据库中的密码都是加密存放)。
所以pw参数传入未加密的:1(到后台数据库会自动加密,并且与虚拟视图中进行比较,相同即可得到flag)
在这里插入图片描述

白马 非马
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4744
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF2019]BabySQli
Yb_140的博客
09-10 214
在这道题中,判断返回的数组中第二个(下标为1)是否为“admin”,若为admin则判断输入密码的md5值是否等于查询结果的第三个,若相等则打印flag。如果有3个回显点,那么就会回显1,2,3(浅显的理解)看上去很像base64解码,但是解不出来。先随便登录一下,在页面源代码处发现。这里其实是base32解码,得到。再进行base64解码。
BUUCTF [GXYCTF2019]BabySQli实战
永远是少年
12-14 653
今天继续给大家介绍CTF刷题,本文主要内容是BUUCTF [GXYCTF2019]BabySQli实战。 一、题目基本情况 二、解题思路 三、题目评析
青少年CTF平台---sqli-labs
t235336456的博客
11-30 455
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
[青少年CTF]ezsql
明裕学长的博客
03-16 315
猜测出密码后登录得到flag。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
青少年ctf擂台挑战赛 2024 #round 1
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
青少年CTF_WEB
cfy2401926342的博客
01-17 483
青少年CTF_WEB
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 561
BUUCTF的WP
[NSSCTF 2022 Spring Recruit]babysql
末初的CSDN博客
08-24 1191
最笨的办法,比较慢,需要多等一会,追求效率可以使用二分法。把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用。根据输入框的提示传入。
每日练习-[NSSCTF 2022 Spring Recruit]babysql
m0_68113265的博客
08-20 382
【代码】每日练习-[NSSCTF 2022 Spring Recruit]babysql
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1391
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
BUUCTF - web - BabySQL
1tachi的博客
11-04 250
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
最全MD5 密码破解 碰撞 网站
热门推荐
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
各类加密以及摘要算法密钥以及结果长度
happyqwz的专栏
07-18 6773
A0B923820DCC509A MD5-16 16 C4CA4238A0B923820DCC509A6F75849B MD5-32 32 356a192b7913b04c54574d18c28d46e6395428ab SHA1 40 6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b SHA256 64 4dff4e...
青少年ctf shellcode
03-15
青少年CTFCapture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值