[极客大挑战 2019]BabySQL

最新推荐文章于 2023-06-25 14:43:41 发布
最新推荐文章于 2023-06-25 14:43:41 发布
阅读量466 收藏 1
点赞数 2
分类专栏: CTF题目 # buu 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/106600632
版权
本文记录了一次极客大挑战2019中关于BabySQL的破解过程,从尝试万能密码失败,到发现后端函数过滤,再到通过双写绕过过滤,逐步揭示了数据库的字段数量、库名、表名以及列名。最终在ctf库中找到可能的flag位置。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]BabySQL

wp from Kuller_Yan

打开靶机,熟悉的极客大挑战界面
先尝试万能密码1' or 1=1 # 显示ERROER
但是仔细观察报错语句,似乎没有看到or
在这里插入图片描述
猜测后端使用replace()函数过滤,尝试双写or:1' oorr 1=1 #
正常回显,看来我们猜测的不错。
然后测试字段数:1' order by 3 #;ERROR ,尴尬,忘记了order里面也有or,而且by也被过滤了,所以双写:1' oorrder bbyy 3 #,回显正常,试下4:1' oorrder bbyy 4 #
在这里插入图片描述
说明字段数量为 3;
然后就是按流程
进行联合查询;1' union select 1,2,database() #

最低0.47元/天 解锁文章
kuller_Yan
关注
专栏目录
web-[极客挑战 2019]BabySQL
wojiushilsy的博客
05-13 316
题目要点题目内容解题1.查询数据库2.查询表名3.查询字段名4.查询数据 题目要点 双写绕过:waf将关键字替换为空。 题目内容 解题 1.查询数据库 /check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23 结果 Hello 2! Your.
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6039
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
CTF-Web-[极客挑战 2019]BabySQL
归子莫的博客
05-03 1038
CTF-Web-[极客挑战 2019]BabySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]BabySQL 打开题目的实例 思路 当然第一步还是尝试万能密...
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 379
BUUCTF的[极客挑战 2019]BabySQL 1
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 211
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1444
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1564
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
极客挑战2019——baby sql
qq_44308327的博客
11-22 683
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
BUUCTF[极客挑战 2019]BabySQL
最新发布
rumil的博客
06-25 1995
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
BUUCTF:[极客挑战 2019]BabySQL
末初的CSDN博客
11-04 735
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5149
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值