[GXYCTF2019]BabySQli

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量98 收藏
点赞数
分类专栏: CTF 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45694932/article/details/120329558
版权

知识点:
联合查询的时候会插入联合查询的数据(数据仅在这次请求访问中存在,进行下条访问时,数据不会存在)

首先进行注入点测试,发现用户名处是注入点而且是字符型注入
在这里插入图片描述
登录后发现一串字符串

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5

先base32解密再base64解密 得到

select * from user where username = '$name'

可知数据库名```
接下来基本操作 判断字段数
![在这里插入图片描述](https://img-blog.csdnimg.cn/d2a8cee9b65b4844b71aa97d00670a38.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/6fae50c6fc444c158e07641e018e06d0.png)
可知字段数为3
![在这里插入图片描述](https://img-blog.csdnimg.cn/4ff05c3828ac4c32a444b66345f4b1bd.png)
密码错误 
这里补充一个知识点
![在这里插入图片描述](https://img-blog.csdnimg.cn/07e2e2b9a37d413c84defa8976f3d088.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAY29wX2c=,size_20,color_FFFFFF,t_70,g_se,x_16)
![在这里插入图片描述](https://img-blog.csdnimg.cn/0074f26e319346f095812e3215440b6f.png)
联合查询的时候会在表中插入联合查询的数据
这时候我们可以利用联合查询的数据直接登录
但是当进行账号密码登录判断时会先与数据库第一行 进行比较 我们插入的admin数据在第二行所以我们不能插入admin用户名了换一个即可
![在这里插入图片描述](https://img-blog.csdnimg.cn/e3c0d1e146944bb2a3b2d914443b1740.png)

这样便会在查找数据库的时候 只有我们插入的的数据便可以直接登录,检验密码的过程可能会有一个md5的加密
![在这里插入图片描述](https://img-blog.csdnimg.cn/92dffb2018e74c3c8737a9def59ba4fd.png)
202cb962ac59075b964b07152d234b70 MD5 后是123
这样即可得到flag
cop_g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1417
[GXYCTF 2019]BabySqli
[GXYCTF2019]BabySQli 1
qq_44724114的博客
05-06 466
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
GXYCTF2019 babysqli
weixin_45751765的博客
09-09 270
0x00 初试 一开始以为普通sql注入题 fuzz一下没过滤什么东西 or大小写直接绕过就行,但两个括号绕过之前倒没遇上过,尝试了各种编码好像也没用…
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1235
ctf
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 893
主要是一个buuctf题目的解题过程,大家可以参考一下
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1173
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2536
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
GXYCTF2019--BabySQli
Oavinci的博客
06-28 724
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 566
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 288
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 256
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 354
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1301
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1215
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 171
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值