BUUCTF WEB Babysqli1

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量183 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120821101
版权

这题考的是sql注入
打开场景,一个登录界面
先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合
尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf
但是尝试union这类词,发现他能过waf,那么尝试联合注入看看
首先要确定列数,不幸的是order触发了waf,需要大小写绕过
admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列
下面确定admin在那一列,
a’ union select ‘admin’,2,3# wrong user
a’ union select 1,‘admin’,3# wrong pass
确定在第二列,下面就是如何绕过pass了
根据靶场给的源码地址可以确认的一件事是这题是先确定username是否存在,然后存在password是否正确,这是分两步进行的
因此当我们查询形如a’ union select 1,‘admin’,‘c4ca4238a0b923820dcc509a6f75849b’#&pw=1这样不存在的情况下
数据库会临时生成admin,c4ca4238a0b923820dcc509a6f75849b(1的md5)的数据插入数据库中(类似于oracle的dual),但注意,这是临时的,不会一直存在
于是payload就是a' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#&pw=1
参考视频链接:https://www.bilibili.com/video/bv1X3411C7SJ

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客大挑战 2019]BabySQL
weixin_49298681的博客
01-05 248
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1427
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3888
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 765
主要是一个buuctf题目的解题过程,大家可以参考一下
Web安全攻防世界04 unseping(江苏工匠杯)
weixin_42789937的博客
12-01 1706
Web安全攻防世界04 unseping(江苏工匠杯)参考大佬们的WP有所补充,时隔多月再次整理博文,修复了原来不明白的点,内容小白友好~
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 340
union联合查询生成虚拟数据
BUUCTF-BabySQli
m0_47571887的博客
11-10 175
打开题目发现一个登录框,蛮简陋的 各种方法都试过了,就是进不去,难道我太菜了???,看了眼源码,发现了search.php,打开之后是错误用户名的页面,随手看了眼源码,发现了一串base32 Base32:由大写字母与数字组成 Base64:由大小写字母与数字组成 解密后得到 我们尝试闭合掉username来利用order by进行查询, 不过order by貌似被过滤了,尝试大写绕过 查询到第四个字段发现报错,则只有三个字段,利用联合查询 知识点:在联合查询并不存在的数
BUUCTF-Web】[GXYCTF2019]BabySQli
weixin_49298681的博客
01-05 139
SQLFuzz。
至黑客:你那么牛,为什么不来玩玩这次的CTF
jklbnm12的博客
10-28 261
痛苦的滲透之路 0x00 前言 這次的CTF玩的很酸爽,一共7個 WEB滲透 類的題目,這也是痛苦的開始。好好的審計,為何加那麼多高門檻。 0x01 Pentest-homework-200 http://homework.sctf.xctf.org.cn/ 打開完整,就是登陸頁面,進入註冊。名字,年齡,上傳圖片。 順利登陸之後是顯示一張圖片。還有一個homework的鏈接。 點擊homework鏈接之後是一個包好頁面的網址。 http://homework.sctf.xctf.org.cn/homewo
BUUCTF:[GXYCTF2019]BabySQli
末初的CSDN博客
11-07 2239
https://buuoj.cn/challenges#[GXYCTF2019]BabySQli 登陆类注入,有过滤 这是一段base32解码后是base64再解一次得到 select * from user where username = '$name' Trick 使用联合查询构造虚拟查询记录进行登录 这里有个小坑,原题应该是有对密码进行了md5加密后存储的,但是这里没有提示 PS C:\Users\Administrator> php -r "var_dump(md5('mo
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 592
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路
Zero_Adam的博客
04-21 495
一、自己做: #不好使, 就是不报错啊,,, 二、学到的: 清楚地理解 万能密码,select * from user where name = 1 。 只会返回一行数据, 但是,select * from user where name = 1 || 1。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看, 再试 sql注入思路的化, 首选一定是 联合查询注入,使用order by , group by ,union select这些,与之相关联和有双注
buuctf web [极客大挑战 2019]BabySQL
m0_46412682的博客
07-16 923
buuctf web [极客大挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
web-[GXYCTF2019]BabySQli
wojiushilsy的博客
07-06 294
题目要点题目内容解题 题目要点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。 题目内容 解题 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 base32+base64解密后得到select * from user .
buuctf web
08-15
- *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值