[GXYCTF2019]BabySQli1-BUUCTF

于 2024-02-05 14:00:03 发布
阅读量659 收藏 10
点赞数 6
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136040297
版权

1.打开题目,是一个sql注入的题目,于是开始用万能密码试试,最后测出来用户名为admin但是密码不知道,于是可以使用sql注入的联合注入,查看源码有一段base32编码,解码后再用base64解码,结果为select * from  user where username='&name';

判断回显点,使用语句' union select 1,2,3#pw=123,意思是列不对,继续尝试

由此可见应该是id,admin,pwd然后查看源代码,可以知道密码需要经过md5加密才可以获取到flag,所以使用使用md5加密的密文来构造playload,注意md5的密文要小写

这里得出flag

xing.yu.CTF
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&Hard Php 第二届强网杯 大部分题解 Python is the best language 强网杯教育机构的培训平台 http://pupiles.com/qiangwangbei2.html 0CTF/TCTF 大部分题解 https://www.lorexxar.cn/2018/04/05/0ctf2018-other/ EZDOOR https://www.cdxy.me/?p=790 https://blog.zsxsoft.com/post/36 2018 qUALS Bl0g https://blog
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和自由设计功能及界面。 宽度:1000px 对齐:居中 主色:橙色 后台地址:pageadmin网站管理系统
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1133
BUUCTF的[GXYCTF2019]BabySQli 1
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1214
ctf
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[GXYCTF2019]BabySQli1wp
m0_55185160的博客
06-19 643
看到题目sqli 应该是个SQL注入题
[GXYCTF2019]BabySQli
m0_63253040的博客
06-12 555
进来是一个简单的登录框这题不是一个正常的sql注入题目,而是要考察mysql联合查询的特性 联合查询的特性,参考wp 所以尝试输1' union select 'admin',1,2#123通过回显wrong user!找到user的位置是在中间1' union select 1,'admin',3#123回显wrong pass!,最后一步因为我们登录的密码是123,所以这里传入的必须是123的md5值...
[GXYCTF2019]BabySQli 解题思路&过程
NickWilde233的随笔
10-19 4697
[GXYCTF2019]BabySQli 解题思路&过程
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1402
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
[GXYCTF2019]BabySQli 1(详解)
A86445的博客
10-16 130
e10adc3949ba59abbe56e057f20f883e为md5加密后的密码,原因是在开发过程中为了更好的保护密码。到这里有点束手无策,上网看了一下大6们的解题思路豁然开朗,以下是大佬提供的源代码。无回显,爆出字段为3,暂时猜测为 id,username,password。经过一系列测试下来发现过滤了,括号,or ,|,=发现有一处逻辑漏洞在如下。
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 177
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值