BUUCTF之BabySQli[GXYCTF2019]

最新推荐文章于 2023-06-27 15:02:20 发布
最新推荐文章于 2023-06-27 15:02:20 发布
阅读量556 收藏 1
点赞数
分类专栏: CTFのWriteUp 文章标签: SQL注入 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/124552294
版权

随便瞎搞了一下,发现只有账号框才是注入点,密码框没有注入点(也许密码被加密过了吧?)

接着上burpsuite跑一下fuzz

发现被过滤的东西很少,=可以用!<>代替,and可以用&&代替,但是()号过滤掉了,所以就挺无语的,看一下大佬的WP,发现了SQL中存在一个叫虚拟数据表这个东西,并且密码是经过了md5加密。

在这之前,我们知道字段数为3,且用户名为admin是正确的

当用户名为

1' union select 'admin',2,3#

时,回显,当用户名为

1' union select 1,'admin',3#

时,回显,所以说第二个字段就是存放用户名的字段,并且第三个字段就是存放密码的字段,且回显中查看源码

这串密文分别经过base32和base64解密得到

select * from user where username = '$name' 

也就是题目给的提示了,在本地复现一下虚拟数据表

虚拟数据表本地复现

随便选个数据库,看一下原表内容

接着我们使用联合查询,测试虚拟数据表(注意虚拟数据表查询后会被删除)

然后我们就能利用这个虚拟数据表构建相同的用户名跟id,密码随意

所以只要在登入的时候,密码填写虚构的密码就可以了,这种情况也只适用于SQL语句先单独查询 账号,对了再查询密码的情况

解题

先给admin构造一个虚拟密码hahaha,了解到密码是通过了md5加密的,所以构建用户名

1' union select 1,'admin','101a6ec9f938885df0a44f20458d2eb4'#

密码

hahaha

用虚拟密码登入成功,并拿到flag 

金 帛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2655
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 894
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
[BUUCTF]BabySQli (writeup)
weixin_63306244的博客
06-27 153
所以就要像 [GXYCTF2019]Ping Ping Ping 那样用rename来提取出来。这个表不能和其他会话共享直到HANDLER ... CLOSE。语句会打开一个表,使其能够用后续的HANDLER ... READ。但是发现是不行的,不过更确定了flag在这里面。光看这个文件名就可以知道flag在这里面。但是开头就看到了他将rename过滤。是用堆叠注入,然后看这题过滤的东西。得到了FlagHere这个文件。那就直接 order by。所以要用另一种办法,那就是。发现爆了一些过滤的字符。
crypto-babyLCG(NPUCTF2020)
耐酸碱高温固化材料近距离传输研究
11-30 1163
显然如果要解密出flag明文那必须要反推出最初的seed参数,将后面产生的随机数全部复原。的原因是为了保持向量各个数值bit位保持一致(关于格密码基础概念推荐这篇。因为前20个随机数的高位是已知的,接下来思路是针对这个式子做变形。其中A,B均可通过a,b,h推出。现在将以上关系式写成矩阵形式。由于h均为已知,那么现在找到低位l递推的关系式,又因为。近期研究格密码过程中遇到的一个很好的题目,记录一下。则可以推出所有低位l与l1的关系式,简写为。构造lattice,最后一项取2。将s拆分为高位h和低位l变为。
BUUCTF [GXYCTF2019]BabySQli实战
永远是少年
12-14 608
今天继续给大家介绍CTF刷题,本文主要内容是BUUCTF [GXYCTF2019]BabySQli实战。 一、题目基本情况 二、解题思路 三、题目评析
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2371
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 339
union联合查询生成虚拟数据
BUUCTF之[极客大挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1872
BUUCTF之[极客大挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTFBabySQL[极客大挑战 2019]
金 帛的博客
06-11 433
BUUCTF记录贴
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 3788
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF刷题记录[GXYCTF2019]BabysqliV3.01——涉及phar反序列化pop链
u013119911的博客
06-30 1329
题目是Babysqli,具有一定误导性,会让做题者认为需要sql注入,实际上打开连接输入弱口令:即可进入 至此应该可以看出来是一个文件上传的题目,点击右键查看源代码,未发现有效信息, 在地址栏发现?file=upload,如果需要读取源码,从此处猜测应该是需要构造一个伪协议。从题目上来说,需要查看源码进行代码审计。 这里需要注意,查看upload.php源代码,后面的resource需要等于upload,不要加.php,程序会自动添加.php,......
buuctf 极客大挑战 babysql
SopRomeo的博客
01-17 1671
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
[GXYCTF2019]BabySQli——“绕过md5比较”
qq_45521281的博客
07-06 2189
TMD这道题目就是脑洞真的大!!!进入题目,一个登录框, 随便输入后点击登录就跳转到了search.php页面,查看源码可以发现一长传编码, base32再base64解密之后是 select * from user where username = '$name'。常规sql注入手段猜测后台代码中的字段数: 1' union select 1,2# 1' union select 1,2,3# 可以测出user这个表一共有三列,猜测分别为id,username,password(经验)。 在这里,
[GXYCTF2019]BabySQli
satasun的博客
07-07 2464
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到数据库:web_sqli 表:user 字段:passwd 得到密码是cdc9c819c7f8be2628d4180669009d28 得到passwd以后想爆一下username:admin 爆是爆出来了,没啥乱用。撞库也撞不出来,没辙了。 正确思路: 利用sqli的特性:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 说人话,上实例:
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值