第二十八题——[GXYCTF2019]BabySQli

最新推荐文章于 2023-03-23 00:02:02 发布
最新推荐文章于 2023-03-23 00:02:02 发布
阅读量219 收藏 2
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115860815
版权
题目地址:https://buuoj.cn/challenges

解题思路,

第一步:进入题目,看到登录,推测是使用sql注入

在这里插入图片描述

第二步:确定字段

  1. 使用order by确定字段发现被拦截
    在这里插入图片描述
  2. 使用union select确定字段,发现有3个字段,推测使用语句为select * from xxx where username=xxx and password=xxx

第三步:使用union select构建假字段

  1. 使用union select确定username位置,先输入1'union select 'admin',2,3#提示无法识别admin,再输入1'union select 1,admin,3#提示密码错误,所以第一栏是序号,第二栏是用户名,第三栏是密码
  2. 用户名输入1'union select 1,'admin','e10adc3949ba59abbe56e057f20f883e',密码输入:123456,发现flag:flag{f9614a8a-f4fa-4751-a8e6-3b6119beaa9e},其中e10adc3949ba59abbe56e057f20f883e为123456的md5加密值

知识点:

在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据

想学习安全的小白
关注
专栏目录
[GXYCTF2019]BabySQli 解思路&过程
iamblackcat's blog
10-19 4873
[GXYCTF2019]BabySQli 解思路&过程
高考必刷——真分类集训(2015-2019)——生物(答案及解析)
01-21
本文档属于学习类文档,有需要的朋友可以自助下载。
[GXYCTF2019]BabySQli 、[Jarvis-OJ-Web]Simple Injection猜测后端sql语句
qq_42812036的博客
02-20 652
[GXYCTF2019]BabySQli 后端判断语句猜测 <?php $row; $pass=$_POST['pw']; if($row['username']==’admin’) { if($row['password']==md5($pass)) { echo $flag; } else{ echo “wrong pass!”; } }else{ echo “...
BUUCTF__[极客大挑战 2019]BabySQL_
风过江南乱的博客
06-30 442
BUUCTF__[极客大挑战 2019]BabySQL_
BUUCTF:[GXYCTF2019]BabySQli
fcz___的博客
03-23 267
所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。可以看到是以post方法传参。随便输入一个用户名和密码,然后bp抓包。把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。我们把这个页面全部复制,创建一个txt文件粘贴进去。然后你会发现这个md5碰撞不出来。可以看到爆出的表名为:user。这个文件路径就输入你的路径。
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1227
文章目录利用点解分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
多元表达 深层聚焦——基于2019年中国儿童舆情大数据的分析报告.zip
10-17
多元表达 深层聚焦——基于2019年中国儿童舆情大数据的分析报告
人工智能与制造业深度融合已成业界共识——CIMT2019展后报道.pdf
07-11
人工智能与制造业深度融合已成业界共识——CIMT2019展后报道.pdf
程序——库参考答案.zip
03-30
程序——库参考答案.zip
淘宝电子商务运营专才试——判断.pdf
最新发布
09-28
淘宝电子商务运营专才试——判断.pdf
[GXYCTF2019]BabySQli
satasun的博客
07-07 2539
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到数据库:web_sqli 表:user 字段:passwd 得到密码是cdc9c819c7f8be2628d4180669009d28 得到passwd以后想爆一下username:admin 爆是爆出来了,没啥乱用。撞库也撞不出来,没辙了。 正确思路: 利用sqli的特性:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 说人话,上实例:
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 802
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
sqli-labs解大法21~28a
weixin_43733035的博客
01-23 632
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
GXY_CTF wp
Pdsdt1的博客
12-24 3372
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出目贴出 WEB 禁止套娃 这个目是最后一波放的目,不过按照目顺...
《软件工程——理论与实践》课后习及答案解析
"《软件工程——理论与实践》是一本探讨软件工程理论与实践的教材,其中包含了课后习及答案,适用于考试复习。该资料涵盖了选择、判断和简答,涉及软件工程的核心概念和方法。" 在软件工程领域,了解并掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值