[GXYCTF2019]BabySQli

最新推荐文章于 2024-05-23 21:10:08 发布
最新推荐文章于 2024-05-23 21:10:08 发布
阅读量15 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45501486/article/details/133012948
版权

先查看f12找到一个目录,进去之后继续f12有一段base32,继续base64解码得到 select * from user where username = '$name'

所以也就知道后台检测是账户和密码分开的,先检查是否存在指定的账户,然后把该账户的所有信息都查询出来,再和输入的密码进行比较。

密码比较这个过程,很有可能是md5之间的比较。

我们通过查询字段数可得为3个,可推测分别为id username和md5之后的password。

用联合注入,1' union select 1,2,3#
回显wrong user!,说明用户不在第一列
尝试将admin放在第二列的位置,1' union select 1,'admin',3#
回显wrong pass!,得到用户名是在第二列的位置的

在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。

这题和bluecms中的一个漏洞是一样的原理。

联合查询构造虚表,利用构造的虚假信息进行登录。

-1' union select 1,'admin','c4ca4238a0b923820dcc509a6f75849b'#

其中md5(1)=c4ca4238a0b923820dcc509a6f75849b

要注意加单引号。

最终得到flag

带点仙气的酷男子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1385
[GXYCTF 2019]BabySqli
GXYCTF2019 babysqli
weixin_45751765的博客
09-09 247
0x00 初试 一开始以为普通sql注入题 fuzz一下没过滤什么东西 or大小写直接绕过就行,但两个括号绕过之前倒没遇上过,尝试了各种编码好像也没用…
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 684
主要是一个buuctf题目的解题过程,大家可以参考一下
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
雅特力AT32 MCU通过IEC 60730功能安全认证,为家电产品提供安全保障
2401_83906209的博客
05-20 271
在我们的生活环境中,家电及电子产品功能安全的重要性不容忽视,为避免系统故障时产生危害人身安全的风险,在家电和电子产品上市前都严格要求通过安规认证,确保使用操作上的安全性。IEC 60730作为国际电工委员会制定的家电产品安全标准,AT32 MCU获得此认证不仅证明了其在家电领域的领先实力,更为消费者提供了安全无忧的使用体验,家电厂商可以将认证过的AT32 MCU安全库,快速嵌入家电和电子产品软件系统中进行自检,进而申请最终产品的IEC 60730功能安全标准相关认证,减少开发时间和成本,加速产品上市时程。
内网安全--域渗透准备知识
金灰的博客
05-22 510
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
内网安全之搭建ADCS证书服务
最新发布
weixin_45910629的博客
05-23 618
在域控上安装ADCS服务时,默认会自动配置完LDAPS,如果不是在域控上安装ADCS服务,需要手动配置LDAPS。
【Linux安全】Firewalld防火墙基础
weixin_62922268的博客
05-23 433
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 483
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
Nginx SSL/TLS配置:搭建安全的HTTPS网站
Dxy1239310216的博客
05-23 441
Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,使得我们可以轻松地搭建安全的HTTPS网站。下面,我们将详细介绍如何在Nginx上配置SSL/TLS,以搭建一个安全的HTTPS网站。此外,你还可以使用在线的SSL检测工具(如SSL Labs的SSL Test)来检查你的HTTPS配置是否安全。如果一切正常,你应该能看到一个绿色的地址栏,表示你的网站已经成功启用了HTTPS。现在,你可以通过浏览器访问你的网站,并使用HTTPS协议(即使用。
常见网络攻击及解决方案
weixin_54714100的博客
05-14 1387
网络安全是开发中常常会遇到的情况,为什么会遇到网络攻击,网络攻击是如何进行的,如何抵御网络攻击,都是我们需要思考的问题。
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1264
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
【小迪安全2023】第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.Js&uQuery
人若无名,便可专心练剑
05-20 364
Django 是一款广为流行的开源 web 框架,由 Python 编写,许多网站和 app 都基于Django 开发。Django 采用了 MTV 的框架模式,即模型 M,视图 V 和模版 T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django 还包含许多功能强大的第三方插件,使得 Django 具有较强的可扩展性。
磐石云PSCC系统如何部署更安全,更便捷呢?
OKCC_kelaile520的博客
05-23 264
磐石云PSCC系统(PSCC,Private Security Control Center)的部署和安全性是企业运营管理中非常重要的一部分。通过以上措施,您可以更安全、更便捷地部署和管理磐石云PSCC系统,有效保障系统的安全性和稳定性,确保业务的正常运行。确保系统中的敏感信息加密存储。磐石云PSCC系统在客户使用过程中,系统如何部署,怎么更安全,更便捷呢?设定严格的访问控制策略,限制系统的访问权限,确保只有授权人员可以访问系统。及时更新和升级磐石云PSCC系统,确保系统始终使用最新的安全补丁和功能。
肯尼亚大坝决堤反思:强化大坝安全监测的必要性
yousino1的博客
05-23 452
峟思水库大坝安全监测传感器及数据采集系统,可以根据大坝工程的等级和实际情况,设立巡视检查、变形、渗流、水文气象监测及专项监测项目等,结合数据采集系统对数据进行储存、计算,做出大坝安全数据分析,为工程施工及运行管理人员提供数据支持和判断依据。我们需要加强大坝安全监测系统的建设和管理,采用先进的监测技术和设备,提高大坝安全监测的准确性和可靠性。3. 坝体变形监测:通过安装位移传感器、应变传感器等设备,实时监测坝体的变形情况,及时发现坝体裂缝、位移等异常情况。点击输入图片描述(最多30字)
tomcat--安全配置&&多虚拟机
m0_65342309的博客
05-20 404
redirectPort,如果访问HTTPS协议,自动转向这个连接器。但大多数时候,Tomcat并不会开启。conf/server.xml中可以配置service,connector, Engine,Host等。一般情况下,一个Server实例配置一个Service,name属性相当于该Service的ID。defaultHost指向内部定义某虚拟主机。缺省虚拟主机可以改动,默认localhost。HTTPS,因为Tomcat往往部署在内部,HTTPS性能较差。
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值