mysql猜测出口令_[GXYCTF2019] BabySQli WriteUp

最新推荐文章于 2021-07-22 13:50:16 发布
最新推荐文章于 2021-07-22 13:50:16 发布
阅读量156 收藏
点赞数
文章标签: mysql猜测出口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35910783/article/details/114882658
版权

这道题肯定让很多人都一头雾水,不知从何下手,其实这道题和 WeChall 里的一道题基本相同,考察的是用户名和密码分开检验。高血压的这道题和 WeChall 的 Training: MySQL II 解题思路互通,Payload也互通。

大家如果去做一下 WeChall 的下面这两道题的话,做这道题的思路就会清晰很多。

6fd932f883cd

然后再来简单讲讲这道题,

首先我们可以看到返回密码错误的页面源码里有一串字符串,base32再base64解密之后是 select * from user where username = '$name'

6fd932f883cd

然后用常规注入的手段可以测出user这个表一共有三列,猜测分别为id,username,password。

之前我们有提到这道题考的是用户名和密码分开检验,也就是说它是先检验username,把username对应的所有字段都查出来后,再检验密码能不能和查出来的密码对上,检验密码的过程可能会有一个md5的加密。

登录验证的流程已经说清楚了,先做一个小测试。

用mysql创一个表叫user,创建三个列 id,username,password,这时如果执行一个查询语句:select * from user where username = 0 union select 1,'admin',md5('abc'); 则会返回以下结果:

6fd932f883cd

这样的话思路就很清晰了,我们先在用户名处输入1' union select 1,'admin','900150983cd24fb0d6963f7d28e17f72'#,得到的是上图的结果。密码处我们再输入一个上图密码md5加密之前的密码 也就是abc 即可绕过检验,成功登陆admin账户

Payload:

username = 1' union select 1,'admin','900150983cd24fb0d6963f7d28e17f72'#

password = abc

惊奇影像
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 远程连接用户测试
PmtxPhp的博客
10-06 107
首先,我们创建了一个用于远程连接的用户,并为其授予了适当的权限。然后,我们修改了 MySQL 的配置文件以允许远程连接,并重新启动了 MySQL 服务。在进行 MySQL 远程连接时,用户的身份验证是非常重要的。为了保护数据库的安全性,建议采取适当的安全措施,如限制远程连接的来源 IP、使用强密码和加密连接等。在进行测试之前,请确保已经安装并正确配置了 MySQL 数据库,并且已经创建了用于远程连接的用户。如果一切正常,你将成功连接到远程 MySQL 服务器,并且可以执行相应的 SQL 查询和操作。
linux服务器最近的漏洞扫描问题及解决方法
ruancheng3的专栏
11-22 4325
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在登录用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令远程攻击者可通过猜测出用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
WriteUp-BUUCTF-MISC [GXYCTF2019]gakki
weixin_57806437的博客
07-22 347
本来有点懒得写WriteUp了来着,但是这题比较特别所以赶紧写一篇 首先我们拿到了这张jpg,看一眼hex发现有pk,扔进foremost 得到加密rar,爆破一下得密码 ok,解出一个flag.txt,让我看看你的真实面目 awsl 看了好半天没什么思路,参考了一下网上的WP 居然是字频统计吗 from collections import Counter inventory = Counter() f = open("flag.txt",'r') for line in ..
测试远程连接mysql_让MYSQL服务支持远程连接(允许mysql远程登录)测试可行
weixin_33888685的博客
01-19 1885
一般来说远程连接MYSQL数据库,除非两台服务器在同个机房的局域网内,不然访问速度肯定很慢,性价比不高,除非为了远程维护方便,不然一般不会有人这么设置,这里简单谈谈如何在WIN系统下设置MYSQL远程链接,至于UNIX类系统的MYSQL远程链接,可以参考http://www.bnxb.com/design/mysql/2010/01212310.html另外说明一下,很多人按下面的方法配置后仍然...
MySQL学习—常见命令
South_posts的博客
03-29 477
第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下: mysql -u用户名 -p用户密码 键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是: mysql> 注意,如果是连接到另外的机器上,则需要...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在某些情况下,攻击者可能还需要了解应用程序如何处理私钥,这可能暴露出更多可用于解密的关键信息。 在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终...
命令行登录Mysql远程登录Mysql的方法
热门推荐
helloxiaozhe的博客
07-28 15万+
命令行登录Mysql远程登录Mysql的方法
md5 代码 java_一个实现MD5的简洁的java类
weixin_32601635的博客
02-20 96
由于消息摘要唯一性和不可逆性的特点,所以不失为一种简单的常用的加密手段,比如你可以用md5来加密你的应用中的用户口令。packagetest;importjava.security.MessageDigest;/***Title:*Description:*Copyright:Copyright(c)2003*Company:*@authorunascribed*@v...
mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
u013673367的专栏
03-07 1470
1、增加了密码后的登录格式如下:    mysql -u root -p 2、修改登录密码 1) mysqladmin -u用户名 -p旧密码 password 新密码      例:mysqladmin -u root password 21century    注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。 2)直接修改user表的root用户口令:  
mysql,判断能否登录帐号密码,能登录则转向index_stu.jsp
weixin_30590285的博客
11-28 124
<%@ page language="java" import="java.sql.*" contentType="text/html;charset=utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getSe...
计算消息摘要实例、各种加密实例
亮—JAVA菩提树
02-20 3079
当数据(可能是一个文件,一个程序,一段文字等)从A传递到B时,通过第2和3章的加密可以保证只有拥有密钥者(B)才可读取这段信息,实现了安全性编程中内容的保密性要求。但安全性编程还要求具有不可篡改性(B接收到数据后需要确认数据在传输过程中是否被别人修改过,发生纠纷时A需要检查B是否修改过原始数据)、身份的确定性(B要能够确认数据确实是A发来的)以及不可否认性(发生纠纷时,B能够证明数据确实是由A发来
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2495
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9884
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
猜测密码
tobebetter9527的博客
05-16 1346
题目如下: package com.freedom.demo.test; import java.util.ArrayList; import java.util.Arrays; import java.util.HashSet; import java.util.List; import java.util.Set; /** * @author tobebetter9527 * @description 蛮力猜测 * @create 2020/05/16 2:28 */ public cla
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3287
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
HFCTF Writeup:MySQL盲注与Nginx缓存文件Include
HFCTF-江苏翔信二队Writeup1是关于CTF竞赛的一篇writeup文章,涉及到mysql、bash、nginx等多个技术领域。下面是从该文章中提炼出的知识点: **MySQL** * MySQL 8.x版本中,regexp不能用于时间盲注,这可能是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值