buuctf BabySQli

最新推荐文章于 2024-06-15 18:38:29 发布
最新推荐文章于 2024-06-15 18:38:29 发布
阅读量1k 收藏 5
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/112097374
版权

随便输入,发现一串密文,数字+大写字母,大概是采用base32加密
在这里插入图片描述
base32解密如下,有“=”,猜测是base64加密
在这里插入图片描述
base64解密如下select * from user where username = '$name'
查询后台数据库username等于输入值得所有数据
后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功
重要点:放置于后台的数据库大概率是经过hash加密的
操作:在用户名框注入
1’ union select ‘admin’,加密后的密码
为了使登录成功,注入时的union查询中的密码应该为密码框输入的加密,将’password’md5加密(为什么是MD5题目也没有提示,大概是MD5比较常用吧
构造payload
用户名:1' union select 'admin','5f4dcc3b5aa765d61d8327deb882cf99' #
密码:password
在这里插入图片描述
union查询列与后台sql查询不匹配,更改用户名处的payload
1' union select 1,'admin','5f4dcc3b5aa765d61d8327deb882cf99' #得到flag
据大佬推测后台数据库的代码为:

$data = select * from users where username=$name.
if ($data['username'] === 'admin') {
	if ($data['password'] === md5($pw)) {
		return true;
	}
}
行于其野
关注
专栏目录
BuuCTFBabySQL WP
weixin_51019270的博客
01-11 238
BuuCTFBabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 98
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
buuctf-BabySQli
m0_62094846的博客
03-25 289
POST传参,先随便传入几个值,用bp查看 尝试后发现or等很多都被过滤了,但是可以用select,判断字段数 说明有3个字段 , 源代码中有加密代码,看着这纯大写+数字,就猜是base32,用base32解密,再用base64解密可以得到 这是sql查询语句,说明主要的查询对象是name而不是pw 看别人的wp,name是admin 之前是wrong user现在变成wrong pass 说明user是正确的 把它带入查询语句 发现只有admin在...
buuctf babysqli
weixin_55567437的博客
07-15 122
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf Babysql
zzqzzq11的博客
08-06 254
buuctf
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 580
BUUCTF的WP
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF
Q221022的博客
02-12 1261
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 912
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
buuctf-[极客大挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5166
buuctf-[极客大挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 3963
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1210
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2448
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF[GXYCTF2019]BabySQli
最新发布
firecjh的博客
06-15 349
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
BUUCTFBabySQL[极客大挑战 2019]
金 帛的博客
06-11 464
BUUCTF记录贴
BUUCTF:[GXYCTF2019]BabySQli
fcz___的博客
03-23 253
所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。可以看到是以post方法传参。随便输入一个用户名和密码,然后bp抓包。把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。我们把这个页面全部复制,创建一个txt文件粘贴进去。然后你会发现这个md5碰撞不出来。可以看到爆出的表名为:user。这个文件路径就输入你的路径。
buuctf 极客大挑战 babysql
SopRomeo的博客
01-17 1695
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值