sql联合注入伪造数据之[GXYCTF2019]BabySQli1

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量647 收藏
点赞数
分类专栏: CTF知识点 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124233880
版权

各种常规注入都不行,但是在扫描之后

 发现有东西,base解密之后还是没啥用:

 知识点

在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,也就是说在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。所以这时我们就可以在注入时添加我们需要的信息来完成我们的目的。

参考:[GXYCTF2019]BabySQli1wp_冷血小白的博客-CSDN博​​​​​​

 构造:

name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234

其中81dc9bdb52d04dc20036dbd8313ed055是1234的md5值

这里需要注意的是,注入点只能在name处,然后就是字段,猜测是id name password ;也有可能是其他的,传入的密码值是md5,不知道为什么,不理解;

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息摘要算法-密码加密-MD5
zhangxuelong461的博客
02-22 979
密码加密 在处理密码加密时,不可以使用加密算法,因为所有的加密算法都是可以逆向运算的,也就是说,只要能够获取加密算法的类型、加密过程中使用的参数,就可以逆向运算,根据密文得到原文,所以,加密算法主要用于保证传输过程的数据安全,并不用能于长期存储的密码! 一般,会使用消息摘要算法来实现密码加密!这种算法是根据“消息”计算得到“摘要”的算法,通常用于数据验证,即发送方和接收方的数据是否完全一致,例如下...
[GXYCTF2019]BabySQli sql注入
m0_46412682的博客
08-12 715
[GXYCTF2019]BabySQli sql注入 1、输入单引号’ 2、猜有多少字段 1’ order by 3# 看来又过滤,那就用bp抓包fuzz 导入字典 3、经测试过滤了or order =等字符,但是没有过滤union select,可以通过select猜有多少字段 1’ union select 1,2,3,4# 1’ union select 1,2,3# ,返回wrong user,说明有三个字段 但是在源代码中有一串数字 MMZFM422K5HDASKDN5TVU3S
[GXYCTF2019]BabySQli1-BUUCTF
最新发布
chinese_cabbage0的博客
02-05 863
主要是一个buuctf题目的解题过程,大家可以参考一下
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1159
BUUCTF的[GXYCTF2019]BabySQli 1
在mysql查询结果中添加伪造
weixin_43269166的博客
03-07 868
有的业务场景中需要适配不同的放回结果到一个接口返回,此时如果不想额外增加代码量,就需要在sql语句中伪造不存在的字段以及数据。 语法如下: SELECT *, '"fake_value" as add_field FROM you_table; 示例: 原查询语句: 伪造字段语句: ...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
Web安全之SQL注入
01-21
当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1226
ctf
[GXYCTF2019]BabySQli
m0_63253040的博客
06-12 566
进来是一个简单的登录框这题不是一个正常的sql注入题目,而是要考察mysql联合查询的特性 联合查询的特性,参考wp 所以尝试输1' union select 'admin',1,2#123通过回显wrong user!找到user的位置是在中间1' union select 1,'admin',3#123回显wrong pass!,最后一步因为我们登录的密码是123,所以这里传入的必须是123的md5值...
[GXYCTF2019]BabySQli 1(详解)
A86445的博客
10-16 165
e10adc3949ba59abbe56e057f20f883e为md5加密后的密码,原因是在开发过程中为了更好的保护密码。到这里有点束手无策,上网看了一下大6们的解题思路豁然开朗,以下是大佬提供的源代码。无回显,爆出字段为3,暂时猜测为 id,username,password。经过一系列测试下来发现过滤了,括号,or ,|,=发现有一处逻辑漏洞在如下。
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1408
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值