[GXYCTF2019]BabySQli

最新推荐文章于 2024-08-17 17:39:29 发布
最新推荐文章于 2024-08-17 17:39:29 发布
阅读量2.9k 收藏 3
点赞数 5
分类专栏: CTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/105638057
版权

[GXYCTF2019]BabySQli

1.打开网站,就一登录框:
在这里插入图片描述
2.随便弱口令登一下,放burp里面方便一些:
在这里插入图片描述
3.发现了一段字符串,看着这纯大写+数字,就猜是base32:
在这里插入图片描述4.带两等号,应该就直接是base64了:
在这里插入图片描述
5.万能密码试一下(这里or被拦截,大小写绕过,等号被拦截可以<>或者like或者其他的函数绕过):
在这里插入图片描述 发现还是密码错误。这种题我做过,后端逻辑也就是这样:先取出一组数据,拿出其中键为username的值,如果为空或者不是admin,就报错。假如等于admin就继续往下。下面就是用取出来的password键值去和我们输入的密码做对比,一般放进数据库里是加密了的。如果相等,就成功登陆。
大概的代码逻辑就是这样:

$data = 检索数据。
if ($data['username'] === 'admin') {
	if ($data['password'] === md5($pw)) {
		return true;
	}
}

6.那么我们就要操纵检索出来的数据。payload:

name=a'+union+select+0,'admin','202cb962ac59075b964b07152d234b70'%23&pw=123

这时候检索出来的账号密码都是我们控制的。
字段一般都是id、username、password这种顺序,一猜就出来了。
加密方式mysql、mysql5、md5三种试一试。
在这里插入图片描述

H9_dawn
关注
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 639
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
[极客大挑战 2019]BabySQL1 详解以及思路(sql报错语句探究和跨库查询)
最新发布
2301_78981190的博客
08-17 135
观察报错信息,发现sql的报错信息有点不一样,确定它已经带入查询了,但报错信息中的or被吞了,所以怀疑是把or给过滤掉了,尝试双写后成功绕过(所以以下sql语句中如果语句报错就尝试双写解决,经过后面测试,过滤掉了or,select,by,union,from,where等)不要执着于错误的库(引以为戒本人在geek库中找了20min,在查询ctf库内容时忘记限定为ctf库导致仍然在geek库中查询,没能找到的悲剧(T▽T) )Flag表里只有flag列,所以跨库查询的语句这么写,成功找到flag。
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 965
主要是一个buuctf题目的解题过程,大家可以参考一下
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1461
[GXYCTF 2019]BabySqli
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4818
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF2019]BabySQli 1
m0_62422842的博客
05-22 1381
前言 刚经历了回家的奔波,为了慢慢过度到学习的状态来,就开始刷一些题,在做的时候发现这个题对我来说是个陌生有熟悉的知识,在此总结一下。 题目 题目非常单一, 随便输入几次后,发现admin是它的用户名,但密码怎么也试不出来,接着就用order by来爆出字段数,主要思路通过联合查询注入。最后出现了一串报错信息。猜想可能是某些关键词被过滤了,看了师傅的文章才发现是or关键词被过滤。查看网页源代码发现一串奇怪的编码。 用base家族一顿乱解。发现base32可以解码成功。 一看就是ba
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 SQL 代码来执行未授权的操作,如获取敏感信息,篡改数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值