[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用

最新推荐文章于 2024-01-24 02:50:54 发布
最新推荐文章于 2024-01-24 02:50:54 发布
阅读量299 收藏
点赞数
文章标签: 数据库 web安全 安全 ctf php sql注入 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133749889
版权
本文介绍了在PwnThyBytes 2019的Baby_SQL挑战中,如何通过代码审计和布尔盲注结合PHP的SESSION_UPLOAD_PROGRESS特性来绕过登录验证并实现SQL注入。作者首先分析了题目中过滤函数、SQL查询、注册限制等关键点,接着详细解释了SESSION_UPLOAD_PROGRESS的工作原理,并给出了解题脚本,最后对此类技巧进行了思考总结。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
【BUUCTF-Web】[极客大挑战 2019]BabySQL
weixin_49298681的博客
01-05 302
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
ALIBABA-Cloud_Baby-Goods-Info-Data-Analysis
03-13
在文件天池数据集-母婴用品销售情况分析.sql中,提供了一些用于数据处理MySQL代码。 报告“天池数据集电商母婴用品销售数据分析.pdf”中的结果基于Power BI的可视化以及Excel和MySQL的数据清理与处理。
[PwnThyBytes 2019] Baby_SQL
最新发布
GKDf1sh
01-24 612
[PwnThyBytes 2019] Baby_SQLPHP检测到这种POST请求时,此时用户可以自己定义Session ID。
[PwnThyBytes 2019]Baby_SQL
SopRomeo的博客
10-16 1986
根据题目名字,测试sql注入 抓包看到源代码,猜测文件包含,测试无果 登录和注册都没有注入点 题目提示也有 既然没思路,就扫目录 buu有请求次数限制,自己写个目录扫描 发现是source.zip泄露 代码审计 index页面有个函数会进行转义 他这里转义了所有传过去的参数 看到register和login都没有啥过滤,register必须要为admin注册 可以发现登录是存在注入点的 而index那个绕过是需要GBK编码才能绕的,之前还想着看看能不能二次注入,也不行 回过头来看到这段代码 re
BUUCTF--[PwnThyBytes 2019]Baby_SQL
qq_46263951的博客
08-16 1017
进入页面 查看网页源代码可以发现是source.zip泄露 接下来分析源码 查看index.php中的代码,发现这里对所有的参数都用filter函数进行了过滤 //index.php <?php session_start(); foreach ($_SESSION as $key => $value): $_SESSION[$key] = filter($value); endforeach; foreach ($_GET as $key => $value): $_GET.
IRbaby-firmware-0.2_irbaby红外_machineryvpo_IRmqtt_IRbaby_ir-baby_
10-02
总结来说,IRbaby-firmware-0.2是一个创新的解决方案,它利用了ESP8266的红外控制能力与MQTT的通信特性,实现了对传统红外设备的智能化管理。通过与Homeassistant的集成,用户能够享受到更加无缝、智能的家庭自动化...
wxapp-master_微信小程序_liquidgel_微信小程序学习用测试_baby-wxapp-master_
09-28
从压缩包文件名称列表中的"wxapp-master"来看,这可能是项目的根目录,包含了微信小程序项目的所有源代码、资源配置以及可能的示例文件。通常,一个微信小程序项目会包含以下部分: 1. app.js:小程序的主入口文件...
life-progress::baby_symbol:->:person_walking:->:ghost:
05-31
Life Progress 生命进度警示器 :warning: 有没有想过:今天是你生命中的第几天?假如你能活到 90 岁,现在正处于哪个阶段? 来算一算吧,输入性别、生日、预期岁数,就能知晓一切! 访问地址: 你的生命并不长,不能...
[原创]新型注入方式直击网络——session注入探究 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
08-22
[原创]新型注入方式直击网络——session注入探究 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
php sql注入 session,[PwnThyBytes 2019]Baby_SQL(session+sql注入)
weixin_39874350的博客
03-16 409
source.zip得到源码。开始审计在index.php中。对所有输入进行了addslashes转义。在login.php中!isset($_SESSION) AND die("Direct access on this script is not allowed!");include 'db.php';$sql = 'SELECT `username`,`password` FROM `ptb...
CTF-Web-[极客大挑战 2019]BabySQL
归子莫的博客
05-03 1056
CTF-Web-[极客大挑战 2019]BabySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]BabySQL 打开题目的实例 思路 当然第一步还是尝试万能密...
BMZCTFbaby_sql
末初的CSDN博客
04-30 673
http://www.bmzclub.cn/challenges#baby_sql 简单的SQL注入,过滤了一些关键字符,但是过滤进制都是直接替换为空。有机可趁,直接双写绕过 /check.php?username=mochu7'oorrder/**/bbyy/**/4%23&password=mochu7 /check.php?username=mochu7'uniunionon/**/selselectect/**/1,2,3%23&password=mochu7 /chec
BUU_web [极客大挑战 2019]BabySQL
qq_46635165的博客
09-28 237
打开解题网址,一个账号密码输入框,根据题目,显然是sql注入: 尝试以 admin ,弱密码登录: 发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位: %23尝试闭合语句,闭合成功: 到这里,有个一点需要注意: 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不会再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用
BUUCTF:[极客大挑战 2019]BabySQL
末初的CSDN博客
11-04 756
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
[极客大挑战 2019]BabySQL
夜幕下的灯火阑珊的博客
05-11 615
本题过滤了or from by where ,用双写绕过即可 flag在b4bsql表里
ciscn_2019_pwn挑战赛:破解五道经典题目解析
资源摘要信息:"ciscn-2019-pwn包含五个不同难度级别的pwn挑战题目,分别为baby_pwn、bms、daily、Double和your_pwn。这些题目要求参赛者具备扎实的二进制漏洞挖掘和利用能力,以及对操作系统底层安全的深刻理解。接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值