[极客大挑战 2019]BabySQL复现

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量47 收藏
点赞数
文章标签: SQL注入 信息_schema 注入点 字段爆破 安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62129839/article/details/124647854
版权

注入常规方法:

先找注入点,有那些过滤。

or被过滤掉了。#没有被注入掉,url后添加'报错存在sql注入

开始寻找注入点呗。

注入点是username

注入字符长度是3

注入:information-schema

 

 得到了表明,b4bsql明显,爆字段

 最后爆字段信息

得到flag

em,一点总结罢了:

简单的数字注入    。。注入em,大概就是这样吧,单词要拼写正确,空格要记得打好,格式很重要。

陈崇拜者
关注
[极客挑战 2019] web题-BabySQL
BROTHERYY的博客
07-08 284
复现环境:buuoj.cn 他又来了,上次被日了,这次还是要被日 发现被过滤了 用双写绕过 获取所有数据库 获取ctf库中所有的表 获取表内字段 获取表内数据 flag{85f76441-5982-4c33-975e-23a8f7365874}
Geek 极客挑战2021 web
weixin_43610673的博客
11-19 3719
web Dark 挂梯子用tor浏览器 访问然后查看源代码就行 Welcome2021 跟着提示走就行 babysql 抓包测试发现username那有注入,直接sqlmap babyPOP 反序列化链子如图所示,只要记得把class c也序列化进去就想 需要a::$Do_u_like_JiaRan = true 不然第一步那就结束了 Exp: <?php class a { public static $Do_u_like_JiaRan = false; public
极客挑战 2021
Tajang的大千世界
02-16 795
题量很大,收获挺多,持续时间也长,据说结束之后会再持续一段时间,然后题目会开源。
BUUWeb刷题记录
dangejinghong的博客
04-23 770
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
记BUUCTF SQL注入大合集
fly夏天的博客
06-02 2794
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
BUUCTF
m0_73424021的博客
04-18 167
BUU
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 6万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 4781
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
BUUCTF web部分writeup
西部壮仔的博客
04-03 1825
持续更新 [MRCTF2020]你传你????呢 很显然这是一道文件上传题,我们直接上传一个webshell.php 好像不行过滤了,我们抓一下包。猜测是验证文件的后缀,我们把文件后缀名php改成jpg emmmm,发现还是不行,修改一下Content-Type,修改成image/jpeg 后缀名再修改为php发现不能上传,猜测应该是验证了Content-type和文件的后缀名,我们爆破一下看看过滤了哪...
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 390
BUUCTF的[极客挑战 2019]BabySQL 1
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6092
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 218
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1461
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1581
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 580
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1075
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
实施威胁暴露管理、降低网络风险暴露的最佳实践
网络研究观
10-04 870
随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1262
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值