【学习笔记 27】 buu [极客大挑战 2019]BabySQL

最新推荐文章于 2023-09-16 10:57:39 发布
最新推荐文章于 2023-09-16 10:57:39 发布
阅读量202 收藏
点赞数 2
分类专栏: ctf sql注入 学习笔记 文章标签: 安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107629545
版权

0x00 知识点

  1. union injection(联合注入)
  2. 双写注入绕过

0x01 知识点详解

1. 什么是union injection(联合注入)?
答:详情请查看我的第23篇学习笔记
2.什么是双写绕过?
答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。

0x02 解题思路

  1. 登录网站查看网站
    在这里插入图片描述看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先用万能密码尝试,但是发现并不能用。在这里插入图片描述都是显示错误的用户名密码,但是看到url栏里的传参,感觉是在用户名或者密码里直接进行注入。
  2. 这里我们就用用户名admin,密码1’进行登录,不出意外返回这是错误的用户名密码。
    这里我直接在密码后面利用union select进行查询。
?username=admin&password=1' union select 1%23

在这里插入图片描述可以看到这里显示说你相当于注入了一个1#(这里注意一下因为是在url输入所以这里的#要用url编码的%23代替)所以,可以看出union select被过滤,但是由于不知

最低0.47元/天 解锁文章
Noslpum
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BuuCTF】BabySQL WP
weixin_51019270的博客
01-11 220
BuuCTF】BabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
buuctf babysqli
weixin_55567437的博客
07-15 110
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf 极客挑战 babysql
SopRomeo的博客
01-17 1677
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
[极客挑战 2019]BabySQL
qq_53689523的博客
02-20 118
根据’134’,我们知道后端使用单引号闭合,而且我们更加确定后端sql语句是。这里提示报错时,我们发现我们输入的and和or都没了,猜测后端应该时匹配到and和or以后,就把他们删除了,所以我们采用双关键词绕过,构造包如下。发现返回三个值时,会显示登录成功,其余情况都显示下标不对,所以应该返回三个值,而且,如果语句正确,会返回登录成功,否则会返回报错。所以,做到这里,我们就知道本题是一道 双关键词过滤的sql注类题目。我们再加长一下条件,测试一下是否过滤了某些关键词。获取每个表的字段中的据。
极客挑战 2019BabySQL(手动sql注入
4pri1
02-06 878
[极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客挑战 2019]BabySQL(手动sql注入) [极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特包括: 1...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1883
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 253
BUUCTF的[极客挑战 2019]BabySQL 1
极客挑战2019Baby SQL解题
Bird&Bird
10-25 1998
1、打开BUUCTF在线评测,选择web--->【极客挑战2019Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段不对。 ..
BUUCTFweb部分解题思路(PHP、Babysql、Upload、CheckIn)
weixin_44300286的博客
10-04 528
PHP 题目提示有备份文件,用扫描工具就能扫出来,得到源码 class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username = $us
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 247
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
BUUCTF [GXYCTF2019]BabySQli实战
永远是少年
12-14 649
今天继续给大家介绍CTF刷题,本文主要内容是BUUCTF [GXYCTF2019]BabySQli实战。 一、题目基本情况 二、解题思路 三、题目评析
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4744
[GXYCTF2019]BabySQli 解题思路&过程
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5096
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列不对 当列为3的时候对
sqli-labs (less25-less28a)
Xi4or0uji
08-04 414
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or &amp;&amp; and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&amp;&amp;、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值