[GXYCTF2019]BabySQli

最新推荐文章于 2023-11-30 13:53:46 发布
最新推荐文章于 2023-11-30 13:53:46 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: BUUCTF刷题记录 文章标签: 安全 信息安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/115959717
版权

题目打开只有一个登录框,先用万能密码试一下,:1'or 1=1--+

密码不对,但是看源代码发现有一串奇怪的字符串。

<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->

怀疑密码和这一串有关系,对其进行base32解码,发现时一个base64加密的内容,解码

发现只select了username,

这样发现检测到了,这个语句中的某些内容,使用burp跑了一下,过滤的内容不多。

 

 

知识点:联合查询如果查询不存在的数据,会构造虚拟的数据,

测试上面的注入没有报错,页面显示正常,但测试select 1,2,3,4时报错,说明数据表一共只有三列,接下来进行联合查询构造不存在的数据。


获取到flag,其中e10adc3949ba59abbe56e057f20f883e是123456的md5值。

 

 

Ushernrt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GXYCTF2019--BabySQli
Oavinci的博客
06-28 700
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)
m0_73734159的博客
11-30 1484
通过用户所在列测试,得出了存在用户admin,又得出了admin用户在第二列,也就是username字段那一列。猜测’or’关键字或’='字符被过滤。发现参数password被md5加密。大致就是传进去的值要进行md5值加密。但是要对传入的那个值进行md5值加密。网上可以随便找一个在线md5加密平台。可以得出此题的注入点是参数name。可以得出此题的注入类型为字符型注入。通过测试发现是套加密(二次加密)通过对这段SQL语句的初步判断。看着和之前做过的题很类似。在注释那里发现某种编码。repeater放包。
[GXYCTF2019]BabySQli1
whale_waves的博客
11-07 285
首先接受俩变量, 我们通过name变量执行sql语句查询我们的输入账户密码然后返回给result, 此时result接受的账户密码是我们通过语句查询的账户密码。此时进入if判断里, 到红标指的地方能看到他会查看result里的账户是否是admin(这里就需要我们通过username进行sql语句的时候就放进去)这里需要说的是像这种会报错的在真实情况下都是一般不会出现的, 这个是网站搭建者的测试有没有问题以后, 没有删除才会出现这样的报错情况。想试试闭合, 结果直接报错弹出来了, 闭合是'
[GXYCTF2019]BabySQli 1
m0_62422842的博客
05-22 1363
前言 刚经历了回家的奔波,为了慢慢过度到学习的状态来,就开始刷一些题,在做的时候发现这个题对我来说是个陌生有熟悉的知识,在此总结一下。 题目 题目非常单一, 随便输入几次后,发现admin是它的用户名,但密码怎么也试不出来,接着就用order by来爆出字段数,主要思路通过联合查询注入。最后出现了一串报错信息。猜想可能是某些关键词被过滤了,看了师傅的文章才发现是or关键词被过滤。查看网页源代码发现一串奇怪的编码。 用base家族一顿乱解。发现base32可以解码成功。 一看就是ba
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1393
[GXYCTF 2019]BabySqli

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值