BUUCTF EASY SQLI(虚拟用户)

最新推荐文章于 2024-03-10 10:43:04 发布
最新推荐文章于 2024-03-10 10:43:04 发布
阅读量1.1k 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/123214552
版权

打开题目发现是一个登录框题目 ,按照常理一般UserName都是admin,密码随便弄一个试试

改变一下admin,会出来wrong user;看来账号就是admin了,想着这种题目不可能让我们死去注入吧,应该会有提示,便打开F12看看

发现有个注释的字符串,猜测是base32编码,因为:

base64编码中包含大写字母(A-Z),小写字母(a-z),数字0-9以及+ /

base32编码中只有大写字母(A-Z),数字234567,如果没有189就是base32编码

base16编码也就是16进制,只有大写字母ABCDEF以及数字0-9

base32解码后发现还有一层base64解码,继续 

 发现他提示我们要对user框进行注入来获取密码,先用order by判断一下有几个显示位(记得用单引号闭合前面的引号和用注释符#让后面的引号失效)

这里小写的order by被过滤掉了,可以用ORDER BY或者union select 1,2,3#通过报错信息来判断位数最终是3位,试了一下database()啥的都被过滤掉了,这时想起题目给了源码,打开看一看

 

 发现这里的mysqli_fetch_row函数作用是从查询的结果中取出一行,作为枚举数组返回,如果数组第二个是admin(从0开始算第一位),并且将上传的password用md5加密后等于取出来的第三位,则输出flag,我想会不会要注入获得表里面的password,加密后才能登陆进去,我试了一下发现我不行太菜了。

 看了一下别的WP,发现这里考的是union select联合注入如果数据库中没有该数据,则会创建一个虚拟用户数据【联合注入添加临时虚拟用户】GXYCTF2019 BabySQli WriteUp__Lxxx_的博客-CSDN博客

既然union select没有过滤,那我们构造payload :1'union select 100,'admin','25d55ad283aa400af464c76d713c07ad'

密码框输入12345678

意思就是根据源码知道账户名在第二位,密码在第三位,说明第一位可能就是序号或者啥的,利用union select联合注入添加临时虚拟账户,第一位序号随你命多少无所谓,账户名为admin(源码里面必须是admin),密码为25d55ad283aa400af464c76d713c07ad(这是12345678经过md5加密得来的,放到数据库中临时用户),因为源码里面写了要将输入的密码经过md5加密后再去跟第三位进行比较。

密码框输入12345678即可通过md5加密后匹配成功获得flag

知识点:利用union select联合查询,可以在数据库中创建一个临时虚拟用户用来注入登录(既然功能这么强大,那肯定一般会被过滤的啦) 

-栀蓝-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[强网杯]easy_sqli
baidu_39504221的博客
12-13 775
环境:攻防世界 order by 3报错说明有两个字段 尝试union select 有很多关键字被ban了,那只能堆叠注入了 暴库 http://220.249.52.134:33346/?inject=-1';show databases;--+ ctftraining information_schema mysql performance_schema supersqli test 暴ctftraining的表 http://220.249.52.134:33346/?inject=-1
ctf(EasySQL)
Glacier_Mount的博客
10-07 585
查询语句的简单猜测
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1783
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
WEB漏洞-SQL注入之简要SQL注入
硫酸超的博客
07-27 446
@[TOC]WEB漏洞-SQL注入之简要SQL注入 前言 在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带
BUUCTF-EasySQL(sql注入题目)
最新发布
m0_74167420的博客
03-10 422
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
sqli-bypass靶场
11-10
sqli-bypass靶场
安装sqli-labs
10-22
安装sqli-labs
sqli-labs.rar
07-06
sqli渗透靶场,印度阿三创作
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sqli靶场支持php7
04-21
sqli靶场支持php7
easy_sql解析
qq_73722777的博客
03-08 401
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
easy_sql
qq_45951598的博客
11-23 1363
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
津门杯 easysql
Je3Z的博客
05-11 292
第一次遇到ssrf打sql注入吧 index.php的代码 <?php highlight_file(__FILE__); session_start(); $url = $_GET['url'] ?? false; if($url) { $a = preg_match("/file|dict/i", $url); if ($a==1) { exit(); } $
Easysql
weixin_43610673的博客
03-04 722
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2820
BUUCTF的WP
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 7765
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6332
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 694
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则不显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
sqli-labs实战记录(一)
0verWatch的博客
08-29 3153
前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 字...
sqli sqlmap
09-07
SQLi(Structured Query Language Injection)是一种利用Web应用程序中的安全漏洞,将恶意的SQL代码注入到用户输入的数据中的攻击方法。SQLMap是一种常用的自动化SQL注入工具,它可以帮助安全研究人员找到和利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值