buuctf-[GXYCTF2019]BabySQli WP(小宇特详解)

最新推荐文章于 2024-06-15 18:38:29 发布
最新推荐文章于 2024-06-15 18:38:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: buuctf 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122738213
版权

buuctf-[GXYCTF2019]BabySQli WP(小宇特详解)

这里先看一下源码

查看search.php

这里先base32解码,然后在base64解码得到

select * from user where username = ‘$name’

这里先尝试一下user是admin,然后password是123456,回显wrong pass

而尝试一下其他的user和其他密码发现这里回显的是wrong user

这个现象给了信息,说明admin的user是对的只是密码是错的

这里用联合查询user=’ union select select 1,2,3 #这里回显的是wrong user

而使用user=’ union select 1,2,3,4 #报错了

这里有三个字段,这里常规的数据库的话是id,user,password

这里进行验证,’ union select 1,‘admin’,3#不报错并且回显wrong pass

这里我没找到提示是MD5加密,但是在其他的博客上提示是MD5加密的

这里利用联合查询的时候当你查询的数据不存在是,联合查询就会构造虚拟的数据

这里我特意搭建了一个环境,我用的是phpstudy小皮版

我先创建了一个数据库,然后里面的表的内容如下

然后进行查询

select * from user where username='0' union select 0,'admin','670b14728ad9902aecba32e22fa4f6bd'

这里直接生成了一个虚拟数据

利用这个原理构造payload

username:'union select 1,'admin','670b14728ad9902aecba32e22fa4f6bd'#
password:000000
小宇特详解
关注
专栏目录
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 654
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3744
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2471
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2569
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
[GXYCTF2019]BabySQli wp
freerats的博客
06-03 326
打开一登入框,尝试一下admin,admin 发现给出pass错误的响应,怀疑是存在admin账号的 尝试一下其他用户名,给出user错误,那么admin用户肯定存在 既然知道了存在admin用户,爆破一手弱口令肯定没肯定不会亏。(无法爆出来) 查看源代码,有一段base32,解码再解base64 select * from user where username = ‘$name’ 是一sql查询语句 接下来尝试注入,输入or的时候发现被过滤 登入框fuzz一下,发现or,(),=,被过滤。 大小写可以
[GXYCTF2019]BabySQli
pakho_C的博客
02-11 2660
web第29题 [GXYCTF2019]BabySQli 打开靶场: 源码: 一个简单的登录页面,首先直接尝试输入单引号’ 报错,那必然存在sql注入 永真式进行登录 得到这个页面,在源码中发现一个像是加密后的数据,在解码器中进行解码尝试 得到base32解码出来的文本很像base64加密后的数据,进行二次解码 果然有发现,给出了查询的语句,从user表中查询username为表单中提交的用户名的数据,应该就是页面回显的内容 永真式登录失败说明做了过滤,尝试双写绕过 依然失败 直接fuzz
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 980
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 108
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-[GWCTF 2019]re3解析
feng_2016的博客
05-26 2484
在程序运行时改变函数 我们通过交叉引用来到主函数 发现有一个函数既作为数据参与异或,又作为函数来引用 而且这个函数打不开 我们猜测异或完后,这个函数才是真正的函数 我们找到这段函数的地址402219,通过python改变这段数据 a = [0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x66,0xFD,0xD1,0x12,0x9D,0xBC,0xB1,0x99,0x99,0x99,
BUUCTF-[GXYCTF2019]BabySQli
m0_61361405的博客
10-22 79
首先看有什么信息:网站就是一个登陆界面可以看到,这里的注入点是“name”就是username窗口这段代码是一个简单的防护措施,用于检测用户提供的$name参数是否包含一些特定的字符或字符串。这一行使用了 PHP 的preg_match函数来检查$name是否匹配正则表达式。\(\)\=or如果在$name中出现了任何一个字符或字符串,preg_match函数将返回1,表示匹配成功,否则返回0,表示没有匹配。这里匹配了“or”那我们之后就用大写绕过:Or条件检查$result变量是否为空或为假。
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1222
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF[GXYCTF2019]BabySQli
最新发布
firecjh的博客
06-15 372
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 6054
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 926
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 584
BUUCTFWP
[GXYCTF2019]BabySQli1wp
m0_55185160的博客
06-19 731
看到题目sqli 应该是个SQL注入题
【学习笔记 30】 buu [GXYCTF2019]BabySQli
weixin_43553654的博客
07-29 411
0x00 知识点 联合注入 base32+base64 通过联合注入向数据库中写数据 0x01 知识点详解 1. 利用联合注入向数据库里写东西的原因? 答:在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,所以这是我们就可以在注入时添加我们需要的信息来完成我们的目的。 2. base32和base64的区别? 答:base32是全部由大写字母和数字构成,或者其结尾有三个等号 base64则是由大小写字母和数字一起构成。 0x02 解题思路 打开网站看到一个登录页面尝
GXYCTF2019--BabySQli
Oavinci的博客
06-28 775
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值