[GXYCTF2019]BabySQli

最新推荐文章于 2023-02-09 16:32:14 发布
最新推荐文章于 2023-02-09 16:32:14 发布
阅读量264 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/126796474
版权

先随便登录一下,在页面源代码处发现

看上去很像base64解码,但是解不出来

这里其实是base32解码,得到

再进行base64解码

可能存在sql注入

这里用到联合查询,先看一下这条sql语句:

select * from user where username='1' union select 1,2,3

如果有3个回显点,那么就会回显1,2,3(浅显的理解)

在这道题中,判断返回的数组中第二个(下标为1)是否为“admin”,若为admin则判断输入密码的md5值是否等于查询结果的第三个,若相等则打印flag

具体参考:[GXYCTF2019]BabySQli 解题思路&过程_KpNBtM的博客-CSDN博客

所以payload:

Username=1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#
password=123

超级兵_140
关注
专栏目录
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 663
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
GXYCTF2019--BabySQli
Oavinci的博客
06-28 785
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1492
[GXYCTF 2019]BabySqli
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4874
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF2019]BabySQli 1
最新发布
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码...
[GXYCTF2019]BabySQli(联合注入添加临时虚拟用户)
weixin_44110537的博客
09-25 209
先模糊测试. 419长度的都是被过滤掉的. 但是幸运的是发现or在大写之后绕过了过滤. 于是猜测order也可以通过大写来绕过.(真的可以). 而union并没有被过滤.说明采用联合注入很有可能是可行的. 先通过 order by 来测有几列. 通过不断二分最终可以测出一共有3个字段. 在查询过程中如果数据库中没有对应的结果,会临时创建一个虚拟用户 举例: 这是查询前的表. 接着我们尝试查询一个不存在的数据. 可能这样还不够直观,通过联合查询将直观性体现出来.(联合查询时注意列数) 可以发现多了
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 116
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值