[BUUCTF]BabySQli (writeup)

已于 2023-06-27 16:29:01 修改
阅读量214 收藏 1
点赞数
分类专栏: buuctf--web 文章标签: sql 数据库 网络安全
于 2023-06-27 15:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63306244/article/details/131416325
版权

 进入靶机看到一个提交框

然后题目名提示sql注入

那就直接 order by

 直到 3 才报错

说明就只有 2 个字段

随后就是 union select

 发现爆了一些过滤的字符

重要的 select、where、rename 等都被过滤

但是没关系

回想之前有道题[GXYCTF2019]Ping Ping Ping跟这道题很像

是用堆叠注入,然后看这题过滤的东西

好像也是用堆叠来做

1'; show databases; #

 再进一步

1'; show tables; #

 

得到了FlagHere这个文件

光看这个文件名就可以知道flag在这里面

所以继续使用堆叠查看内容

1'; show columns from `FlagHere`#

但是发现是不行的,不过更确定了flag在这里面

所以就要像 [GXYCTF2019]Ping Ping Ping 那样用rename来提取出来

但是开头就看到了他将rename过滤

所以要用另一种办法,那就是 handler 

HANDLER ... OPEN语句会打开一个表,使其能够用后续的HANDLER ... READ语句访问。这个表不能和其他会话共享直到HANDLER ... CLOSE或会话关闭

payload:1';handler FlagHere open;handler FlagHere read first;#

xiao孩
关注
专栏目录
BuuCTFBabySQL WP
weixin_51019270的博客
01-11 237
BuuCTFBabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 373
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
buuctf-BabySQli
m0_62094846的博客
03-25 289
POST传参,先随便传入几个值,用bp查看 尝试后发现or等很多都被过滤了,但是可以用select,判断字段数 说明有3个字段 , 源代码中有加密代码,看着这纯大写+数字,就猜是base32,用base32解密,再用base64解密可以得到 这是sql查询语句,说明主要的查询对象是name而不是pw 看别人的wp,name是admin 之前是wrong user现在变成wrong pass 说明user是正确的 把它带入查询语句 发现只有admin在...
BUUCTF[GXYCTF2019]BabySQli
最新发布
firecjh的博客
06-15 332
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
buuctf babysqli
weixin_55567437的博客
07-15 121
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf BabySQli
qq_44111753的博客
01-02 1045
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 580
BUUCTF的WP
BUUCTF-WriteUp
鱼的博客
01-19 434
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 821
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
HCTF2018-warmup-writeup
ST0new的博客
09-26 2630
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 911
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2438
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF:[GXYCTF2019]BabySQli
fcz___的博客
03-23 253
所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。可以看到是以post方法传参。随便输入一个用户名和密码,然后bp抓包。把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。我们把这个页面全部复制,创建一个txt文件粘贴进去。然后你会发现这个md5碰撞不出来。可以看到爆出的表名为:user。这个文件路径就输入你的路径。
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1205
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 419
union联合查询生成虚拟数据
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2768
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
union的特性注入--buuctf babysqli
weixin_51313108的博客
08-22 359
union特性注入前言union的特性例题buuctf--babysql查看源码 前言 可以利用union特性注入的ctf题其实后端代码要求与往常代码不一样,一般的注入方法并不能对后端造成攻击,要攻破SQL数据库要利用好union的特性。 union的特性 union(联合的特性),看一个例子 select * from tb_user where username='admin' union select 1, 'admin','mochu7' union在保证字段数相同的情况下联合查询一个不存在的数据时
BUUCTF [GXYCTF2019]BabySQli实战
永远是少年
12-14 736
今天继续给大家介绍CTF刷题,本文主要内容是BUUCTF [GXYCTF2019]BabySQli实战。 一、题目基本情况 二、解题思路 三、题目评析
buuctf lovesql
08-10
- *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值