BUU-WEB-[GXYCTF2019]BabySQli

最新推荐文章于 2023-01-05 15:15:28 发布
最新推荐文章于 2023-01-05 15:15:28 发布
阅读量401 收藏
点赞数
分类专栏: BUU-WEB 文章标签: SQL注入 联合查询 Base64解码 数据篡改 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116851382
版权

[GXYCTF2019]BabySQli

一个登录界面,源码中没有任何提示信息,只告诉我们用户名和密码是以POST形式提交。
尝试实验登录。
在这里插入图片描述
发现一串base编码的密文。
base32 => base64解码得到:

select * from user where username = '$name'

尝试闭合username,之后爆破出字段长度。
根据爆破,得出字段长度为3。
在这里插入图片描述
(这里的order被过滤了,于是尝试使用大写就可以绕过了)
尝试使用admin替代字段。
在这里插入图片描述
在这里插入图片描述
得到第二个字段为注入点。
接下来就是重点:
通过联合查询的方式将select里admin的数据插入数据库。

1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#

密码是123456的md5值。
此条执行语句会将admin和123456插入数据库。
在这里插入图片描述

TzZzEZ-web
关注
专栏目录
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 639
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2918
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1454
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUUCTF-Web】[GXYCTF2019]BabySQli
weixin_49298681的博客
01-05 168
SQLFuzz。
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 784
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
[GXYCTF2019]BabySQli1
qq_51902218的博客
08-14 277
1. 判断类型 输入1'报错,字符型 2. 判断字段数 1' order by 3# 1' order by 4# 问题来了,不论怎么查都是这个样子,所以这时不能利用order by来判断字段数 3.直接跳到显位猜字数试一试 显位:举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 960
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
【学习笔记 30】 buu [GXYCTF2019]BabySQli
weixin_43553654的博客
07-29 402
0x00 知识点 联合注入 base32+base64 通过联合注入向数据库中写数据 0x01 知识点详解 1. 利用联合注入向数据库里写东西的原因? 答:在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,所以这是我们就可以在注入时添加我们需要的信息来完成我们的目的。 2. base32和base64的区别? 答:base32是全部由大写字母和数字构成,或者其结尾有三个等号 base64则是由大小写字母和数字一起构成。 0x02 解题思路 打开网站看到一个登录页面尝
buu-[GUET-CTF2019]re
qaq517384的博客
02-28 257
64位upx壳
[GXYCTF2019]BabySQli 1
shinygod的博客
02-21 219
知识点:联合注入插入自定义数据,找注入点 目录注入原理:解题:突破口:怎么区分base32和base64呢?找注入点构造payload参考: 注入原理: 在使用联合注入时,如果我们查询的数据不存在,这时就会把我们所查的数据放入一个新的容器里。 从下图可以看出,本来root,123456是不存在的,但再联合查询中插入到里面了。 我们可以通过这种方法来插入我们想要的数据。 解题: 突破口: 输入万能密码(username=admin,password=password),提示密码错误,看下源码 有一串
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值