[GXYCTF2019]BabySQli

最新推荐文章于 2024-01-25 19:22:36 发布
最新推荐文章于 2024-01-25 19:22:36 发布
阅读量2.1k 收藏
点赞数
分类专栏: WP 文章标签: php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/122090384
版权

简单的fuzz一下
红色框里的被过滤
在这里插入图片描述
然后简单手工测一下发现大小写都可以绕过去了

在这里插入图片描述
那就首先试试报错注入吧(因为能看到报错信息)
发现不行
在这里插入图片描述
那也不想麻烦去绕这个了
union和select都没过滤
那就可以尝试联合查询
在这里插入图片描述
确定有三列
发现这个题小括号好像被ban了
而且这个题好像没有可以回显的位置
在这里插入图片描述
没有小括号盲注个der
进入正题
F12发现可疑注释
base32+base64解码得到

select * from user where username = '$name'

buu的题目好像少了题目描述
题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!

通过base解出的sql语句是只查了username
没有and password的条件
也就是说账号和密码不是同时进行判断的
看下面这个图
当查找不存于数据库中的数据
联合查询的数据会补上
在这里插入图片描述
为了和本题的列一致
我把我本地的数据也加到三列
在这里插入图片描述
然后查询
在这里插入图片描述
在这里插入图片描述
上面这两个查询的结果是不是一样的
但实际上第一张图显示的是我们自己构造的username和password
第二张图显示的是数据库里的username和password

这里看下源码会更加清晰
在这里插入图片描述
它是先根据name查询到一条数据,比如id=1,name=admin,password=nwioefvnuwinfwwujnkiwe
然后再把我们提交的password经过md5加密去和上面这个password进行比较
这两个password都是我们可控的

name=-1'union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#

123456的md5是e10adc3949ba59abbe56e057f20f883e
这里的结果就是它查询-1查不到然后把我们的数据补上了
在这里插入图片描述
然后我们提交的数据

pw=123456

所以连起来有最后的payload
在这里插入图片描述

VVeaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3976
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 891
主要是一个buuctf题目的解题过程,大家可以参考一下
[GXYCTF2019]BabySQli1
qq_48932191的博客
01-25 392
第一次接触这种题,属实是摸不着头脑,因为正常思路目的是爆库在库里找到flag字段,这道题不是这么想的,而是把目标放在了绕过原有的密码成功登入。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了。根据经验这里猜测第三列存放的是账号对应的密码,而从sql库中获取密码后就会与我们输入的pw作对比,如果相等则成功登入。在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息。
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 249
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2699
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[GXYCTF2019]BabysqliV3.0-phar反序列化正解
soldi_er的博客
06-08 503
文章目录phar反序列化漏洞利用条件构造payload文件漏洞利用参考收获   CSDN已经记录登录过程,弱口令登录,不再赘述。 phar反序列化漏洞利用条件   可以上传文件。可以执行命令的魔法函数。可以解析phar的函数,并且参数可控。   (1)upload.php可以上传文件。   (2)upload.php,具有执行命令的魔法函数。 class Uploader{ public $Filename; public $cmd; public $token; function __destr
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2393
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1391
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
极客大挑战2019babysql
kindyyy的博客
04-08 1321
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客大挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值