BUUCTF [web专项30][GXYCTF2019]BabySQli

最新推荐文章于 2024-02-05 14:00:03 发布
最新推荐文章于 2024-02-05 14:00:03 发布
阅读量123 收藏 1
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134259222
版权

打开后发现是个登录界面

尝试各种万能钥匙

发现都是这个

查看当前页面源码

发现好像是个加密后的字符串

解密一下

经过测试解码,解码顺序是:base32解码->base64解码

 

发现这是一句用来查询 我们提交的用户名的数据(应该没什么操作空间)

选择测试一下是什么类型的

数字:

单引号:

 单引号可用,那就先查一下列

发现依旧报错,那就双写试试

双写绕过也错误,那就换个联合查询看看能不能查出来

发现出现了新的错误提示

Error: The used SELECT statements have a different number of columns

可以使用union select来查询列数,那就再次增加列数来尝试

最终发现密码错误的提示

那就一共三列

尝试一下爆库

发现还是报错

应该有什么被过滤掉了

参考:

【精选】BUUCTF--[GXYCTF2019]BabySQli详解-CSDN博客

我的思路是去用union select查询列数,然后尝试username在哪个列,然后再注入临时用户数据

现在测试username在那个列

第一列:

用户错误,不对

第二列:

 

密码错误,username就在第二列

尝试注入临时用户数据

name=1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#&pw=123

注意:这里的第三列用的是123进行md5转换后的数据,因为

mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5

修改放包后即可获取flag

yanglin_371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4714
[GXYCTF2019]BabySQli 解题思路&过程
BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)
m0_73734159的博客
11-30 1515
通过用户所在列测试,得出了存在用户admin,又得出了admin用户在第二列,也就是username字段那一列。猜测’or’关键字或’='字符被过滤。发现参数password被md5加密。大致就是传进去的值要进行md5值加密。但是要对传入的那个值进行md5值加密。网上可以随便找一个在线md5加密平台。可以得出此题的注入点是参数name。可以得出此题的注入类型为字符型注入。通过测试发现是套加密(二次加密)通过对这段SQL语句的初步判断。看着和之前做过的题很类似。在注释那里发现某种编码。repeater放包。
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 “ 注:在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[GXYCTF2019]BabySQli
u011250160的博客
12-22 2120
简单的fuzz一下 红色框里的被过滤 然后简单手工测一下发现大小写都可以绕过去了 那就首先试试报错注入吧(因为能看到报错信息) 发现不行 那也不想麻烦去绕这个了 union和select都没过滤 那就可以尝试联合查询 确定有三列 发现这个题小括号好像被ban了 而且这个题好像没有可以回显的位置 没有小括号盲注个der 进入正题 F12发现可疑注释 base32+base64解码得到 select * from user where username = '$name' buu的题目好像少了题目描
[GXYCTF2019]BabySQli1
whale_waves的博客
11-07 286
首先接受俩变量, 我们通过name变量执行sql语句查询我们的输入账户密码然后返回给result, 此时result接受的账户密码是我们通过语句查询的账户密码。此时进入if判断里, 到红标指的地方能看到他会查看result里的账户是否是admin(这里就需要我们通过username进行sql语句的时候就放进去)这里需要说的是像这种会报错的在真实情况下都是一般不会出现的, 这个是网站搭建者的测试有没有问题以后, 没有删除才会出现这样的报错情况。想试试闭合, 结果直接报错弹出来了, 闭合是'
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2644
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[GXYCTF 2019]BabySqli
m0_70819573的博客
03-23 319
2.此时可以利用sqli的特性,当查询一个不存在的表时会创建一个虚拟的表,且当查询原题源码时发现它会将pwMD5加密与库中数据比较,在sqli中,数据库密码一般以MD5加密或明文存放。过滤了(),database(),无法进行爆库,所以只能想是否存在admin用户,发现回显wrong pass.1.打开环境,显然是sql注入。
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
GXYCTF2019--BabySQli
Oavinci的博客
06-28 704
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 728
主要是一个buuctf题目的解题过程,大家可以参考一下
buuctf web 极客大挑战2019
08-24
嗨!对于BUUCTF Web极客大挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值