[GXYCTF2019]BabySQli

已于 2022-09-20 11:12:41 修改
阅读量2.4k 收藏 5
点赞数 5
分类专栏: buuctf 文章标签: 安全 web安全 CTF
于 2022-02-11 20:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122885889
版权

web第29题
[GXYCTF2019]BabySQli

打开靶场:
在这里插入图片描述
源码:
在这里插入图片描述
一个简单的登录页面,首先直接尝试输入单引号’
在这里插入图片描述
报错,那必然存在sql注入
永真式进行登录
在这里插入图片描述
在这里插入图片描述
得到这个页面,在源码中发现一个像是加密后的数据,在解码器中进行解码尝试
在这里插入图片描述
得到base32解码出来的文本很像base64加密后的数据,进行二次解码
在这里插入图片描述
果然有发现,给出了查询的语句,从user表中查询username为表单中提交的用户名的数据,应该就是页面回显的内容
永真式登录失败说明做了过滤,尝试双写绕过
在这里插入图片描述
在这里插入图片描述
依然失败
直接fuzz一波:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

相应为419的就是被过滤的,415的没有
得到一些被过滤的字符:or,xor,(,),=,oorr,floor(),rand(),information_schema.tables,concat_ws(),order,CAST(),format,ord,for等

并且发现用户为admin时返回的是wrong pass,也就是说admin可能就是我们需要的用户

尝试了很多的绕过依然没成功,做到这里思路已经不够了,看了一下wp
发现虽然order被禁了,还可以使用联合查询猜解字段数(呜呜这都没想到)

admin' union select 1,2 #

在这里插入图片描述

admin' union select 1,2,3 #

在这里插入图片描述
没报错!说明字段数为3

然后猜解usernmae是第几个字段

1' union select 'admin',2,3 #

在这里插入图片描述
提示用户错误,那说明username不在第一个字段

1' union select 1,'admin',3 #

在这里插入图片描述
提示密码错误,说明username就是第二个字段

做到这里的思路就是使用联合注入创建一条临时数据
参考这位佬的wp:[GXYCTF2019]BabySQli(联合注入添加临时虚拟用户)

payload:

name=1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#&pw=1

意思是插入一条临时的数据admin,密码为md5加密后的1,然后密码为1,就会自动登陆上了
在这里插入图片描述
这题就当扩展知识面了

pakho_C
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
GXYCTF2019--BabySQli
Oavinci的博客
06-28 695
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
BUUCTF:[GXYCTF2019]BabySQli
fcz___的博客
03-23 209
所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。可以看到是以post方法传参。随便输入一个用户名和密码,然后bp抓包。把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。我们把这个页面全部复制,创建一个txt文件粘贴进去。然后你会发现这个md5碰撞不出来。可以看到爆出的表名为:user。这个文件路径就输入你的路径。
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2348
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF [GXYCTF2019]BabySQli实战
永远是少年
12-14 544
今天继续给大家介绍CTF刷题,本文主要内容是BUUCTF [GXYCTF2019]BabySQli实战。 一、题目基本情况 二、解题思路 三、题目评析
BUUCTF刷题记录[GXYCTF2019]BabysqliV3.01——涉及phar反序列化pop链
u013119911的博客
06-30 1306
题目是Babysqli,具有一定误导性,会让做题者认为需要sql注入,实际上打开连接输入弱口令:即可进入 至此应该可以看出来是一个文件上传的题目,点击右键查看源代码,未发现有效信息, 在地址栏发现?file=upload,如果需要读取源码,从此处猜测应该是需要构造一个伪协议。从题目上来说,需要查看源码进行代码审计。 这里需要注意,查看upload.php源代码,后面的resource需要等于upload,不要加.php,程序会自动添加.php,......
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2618
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[GXYCTF 2019]BabySqli
m0_70819573的博客
03-23 315
2.此时可以利用sqli的特性,当查询一个不存在的表时会创建一个虚拟的表,且当查询原题源码时发现它会将pwMD5加密与库中数据比较,在sqli中,数据库密码一般以MD5加密或明文存放。过滤了(),database(),无法进行爆库,所以只能想是否存在admin用户,发现回显wrong pass.1.打开环境,显然是sql注入。
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
[GXYCTF2019]BabySQli——“绕过md5比较”
qq_45521281的博客
07-06 2174
TMD这道题目就是脑洞真的大!!!进入题目,一个登录框, 随便输入后点击登录就跳转到了search.php页面,查看源码可以发现一长传编码, base32再base64解密之后是 select * from user where username = '$name'。常规sql注入手段猜测后台代码中的字段数: 1' union select 1,2# 1' union select 1,2,3# 可以测出user这个表一共有三列,猜测分别为id,username,password(经验)。 在这里,
[GXYCTF2019]BabySQli[CISCN2019 华北赛区 Day2 Web1]Hack World;[GYCTF2020]Blacklist;[网鼎杯 2018]Fakebook
feiniaotjx的博客
11-21 144
[GXYCTF2019]BabySQli[GXYCTF2019]BabySQli [GXYCTF2019]BabySQli 这段代码最为重要,只有usernamed的参数带入了sql语句,查询到结果后判断arr[1]是否为admin,arr[2]是否与md5加密后的密码相同 mysqli_query($con,'SET NAMES UTF8'); $name = $_POST['name']; $password = $_POST['pw']; $t_pw = md5($password); $sql =
[GXYCTF2019]BabySQli 解题思路&过程
NickWilde233的随笔
10-19 4697
[GXYCTF2019]BabySQli 解题思路&过程
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 135
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码的哈希值。在第三个引用中,进行了一个简单的测试,通过联合查询将用户名设置为'zhangsan'并选择了一些假数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值