BUUCTF-[极客大挑战 2019]BabySQL1

最新推荐文章于 2023-06-27 15:02:20 发布
最新推荐文章于 2023-06-27 15:02:20 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: BUUCTF 文章标签: 网络安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46918279/article/details/120584429
版权

目录

题目:

 分析:

题目:

 

 分析:

先测试是什么闭合

near '        '    123'   ' and password='   'amdin'   '       ' at line 1

通过拆分可以看出用户名和密码都是单引号闭合

猜测后台语句为:

'  select xxx from xxx where username='' and password=''  '

测试有几列:

 发现有过滤。

union 和select也被过滤了,试试用双写绕过

 

数据显示的地方为第二列和第三列。 

显示当前的数据库和用户名

 显示所有数据库名称:

猜测在ctf数据库中,接下来就对ctf数据库进行爆破

 显示ctf数据库中的表名

显示Flag表中的字段名

 显示出flag的字段内容,夸库查询需要使用   数据库名.表名

 

 

_Monica_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]BabySQL 1
bring_coco的博客
09-22 5257
[极客挑战 2019]BabySQL 1 [目标] Sql注入 [环境] Buuctf [工具] 浏览器 [分析] 1.直接试万能密码 发现无法登录 2.直接进行sql注入 尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤 因此直接尝试联合注入 Payload: 1’union select 1#&password=1 Url: 1%27union%20select%201%23&password=1 可以发现这里union select都被过滤了,因
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 666
靶场练习
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
微信小程序-- 极客学院
04-02
微信小程序-- 极客学院,微信小程序,极客学院,小程序
[BUUCTF]BabySQli (writeup)
weixin_63306244的博客
06-27 151
所以就要像 [GXYCTF2019]Ping Ping Ping 那样用rename来提取出来。这个表不能和其他会话共享直到HANDLER ... CLOSE。语句会打开一个表,使其能够用后续的HANDLER ... READ。但是发现是不行的,不过更确定了flag在这里面。光看这个文件名就可以知道flag在这里面。但是开头就看到了他将rename过滤。是用堆叠注入,然后看这题过滤的东西。得到了FlagHere这个文件。那就直接 order by。所以要用另一种办法,那就是。发现爆了一些过滤的字符。
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2653
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
BUUCTF-[极客挑战 2019]BabySQL 1
ITgougou_的博客
12-19 221
题目考察了字符绕过,注释符绕过,sql双写绕过 http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 order by 3%23&password=admin . 可以看到or和by关键字被过滤 尝试双写绕过 http://7738142d-0bba-4e...
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3784
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1520
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1233
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 5918
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1377
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 4763
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
buuctf web 极客挑战2019
最新发布
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值