BUUCTF[GXYCTF2019]BabySQli

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量492 收藏
点赞数 1
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/118607316
版权
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏

经过尝试大致有三种错误返回
常见的注入
在这里插入图片描述
错误用户名
在这里插入图片描述

用admin做用户名
在这里插入图片描述

说明是有admin这个用户的
查看原码
在这里插入图片描述
关键点:Post方式传参数
查看search.php
在这里插入图片描述

有段Base32,解密后是段base64
c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==
再解密
select * from user where username = ‘$name’(被注释)

这个题目解法基本上是通过联合注入,创建临时的一条记录,然后再登录
由于只能通过admin账户登录,因此让虚拟用户的名字是admin 同时密码转换成了md5存储(猜测应该是为了保护用户的隐私,md5不可逆,这就让即使身为管理员也不能知道用户密码)于是在构造的时候要注意数据库密码应该是md5模式的.同时登入时输入对应的明文密码即可.
至于从哪得知md5我目前也不知道。
post传参,所以这里用了burp抓包
在这里插入图片描述
这样数据库里就会多了条1,‘admin’,'c4ca4238a0b923820dcc509a6f75849b(1的md5)‘数据,密码用1登录

在这里插入图片描述

维多利亚蜜汁鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4742
[GXYCTF2019]BabySQli 解题思路&过程
BUUCTF pwn [HarekazeCTF2019]baby_rop
菜的只能随便写写博客
02-13 2572
0x01 文件分析   0x02 运行  一组回显   0x03 IDA  程序之中存在system函数,通过搜索字符串,还能得到’/bin/sh’字符串,一个简单的rop。   0x04 思路  简单rop,利用万能的gadget,pop rdi ret传入字符串并调用system,得到shell。此题flag的位置在/home/babyrop内,可以通过find -name flag...
[GXYCTF2019]BabySQli
pakho_C的博客
02-11 2472
web第29题 [GXYCTF2019]BabySQli 打开靶场: 源码: 一个简单的登录页面,首先直接尝试输入单引号’ 报错,那必然存在sql注入 永真式进行登录 得到这个页面,在源码中发现一个像是加密后的数据,在解码器中进行解码尝试 得到base32解码出来的文本很像base64加密后的数据,进行二次解码 果然有发现,给出了查询的语句,从user表中查询username为表单中提交的用户名的数据,应该就是页面回显的内容 永真式登录失败说明做了过滤,尝试双写绕过 依然失败 直接fuzz
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2696
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
BUUCTF [OGeek2019]babyrop
weixin_45441024的博客
01-21 233
BUUCTF [OGeek2019]babyrop 首先我们还是check一下 对我们输入的值和随机数进行比较,这里我们需要知道strlen这个函数识别尾部的方式是\x00,所以这里我们可以通过在输入的一开始就加上’\x00’来绕过,这样v1就等于0了,就满足了这个条件 再找一下之后我们发现了可以执行libc的位置,这里的buf距离栈底有0xe7,但是通过read可以读到a1个字节(这个a1就是函数0x80487ef的返回值),所以只要我们输入一个特别大的值就可以进行溢出 ,剩下的就是常规操作ret
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
[GXYCTF 2019]BabySqli
m0_70819573的博客
03-23 336
2.此时可以利用sqli的特性,当查询一个不存在的表时会创建一个虚拟的表,且当查询原题源码时发现它会将pwMD5加密与库中数据比较,在sqli中,数据库密码一般以MD5加密或明文存放。过滤了(),database(),无法进行爆库,所以只能想是否存在admin用户,发现回显wrong pass.1.打开环境,显然是sql注入。
GXYCTF2019--BabySQli
Oavinci的博客
06-28 720
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 886
主要是一个buuctf题目的解题过程,大家可以参考一下
[VNCTF 2021]冰冰好像藏着秘密-rar伪加密、傅里叶盲水印
CrotZZ的博客
05-05 2053
解压错误,出来张wbb的图片 用Winhex打开压缩包看到PNG文件头,再找到文件尾 附一张常见文件头尾的截图 将84改成80解开伪加密 rar在伪加密状态下会显示压缩包已损坏或压缩格式未知,所以判断rar伪加密的方法并不难。 快速傅里叶变换 (fast Fourier transform),即利用计算机计算离散傅里叶变换(DFT)的高效、快速计算方法的统称,简称FFT。快速傅里叶变换是1965年由J.W.库利和T.W.图基提出的。采用这种算法能使计算机计算离散傅里叶变换所需要的
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值