buuctf Babysql

最新推荐文章于 2024-03-03 14:21:53 发布
最新推荐文章于 2024-03-03 14:21:53 发布
阅读量229 收藏
点赞数
文章标签: java 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/126198043
版权

一个常规sql注入
    这个题目让我对注释符感到了痛苦。

    首先是这样,它是有输出的,但是查不到东西...

随后是在--后面加了一个空格,就出来了。务必注意! --后面加一个空格才是注释符。 + 作为 URL 参数时,会被浏览器自动转换为空格(转换机制不明,不知道浏览器为什么这么做)因此--+也就是注释了。也就是说在url处输入--+就是等效于--空格 。 

随后是%23,也就是#的硬编码,居然都不需要带'符号了,这里确实搞不懂。不能在url处直接输入#符号, 

        因为#对于浏览器来说是锚,必须得硬编码

        后面就很简单了 

附上关于group_concat()的用法,一般是需要group by的。如果没有的话,就是所有的归为一组数据。 

 

 

WHU_Joe.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1366
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2622
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf-[极客大挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5021
buuctf-[极客大挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF---[极客大挑战 2019]BabySQL1
2201_75556700的博客
03-03 613
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 3835
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
buuctf-BabySQL
m0_62094846的博客
11-11 334
可以看到or不见了,再联系网页中所说进行过滤,可能是过滤掉了一些注入语句的关键词,但是到底过滤了哪些是个问题 过滤掉了or 和by 用oorrder bbyy,就可以在系统过滤后得到order by 有3段数据 接下来查数据库 系统又过滤了union select from被过滤了,注意information的or也是被过滤的 接下来查表,先试试ctf where也被过滤了 后面查不出结果,到时候再试试 看wp,把字段放在密码后面 ...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTFBabySQL[极客大挑战 2019]
金 帛的博客
06-11 424
BUUCTF记录贴
CTFshow web 2 简单的SQL注入
qq_43039823的博客
07-23 182
打开题目显示是一个简单的登录界面,拿到题目,先试一下万能密码 admin' or 1=1# 123 没有限制的登陆成功,使用burp抓一下包,然后开始下一步。 bp抓包内容如下,发送到RP模块(重发器) 现在开始人工苦比的手动注入 首先是查看回显位 username=admin'or1=1unionselect1,2,3#&password=123 GO! 回显位确认为 2 下一步,爆库名 username=admin'or1=1uni...
BUU_web [极客大挑战 2019]BabySQL
qq_46635165的博客
09-28 194
打开解题网址,一个账号密码输入框,根据题目,显然是sql注入: 尝试以 admin ,弱密码登录: 发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位: %23尝试闭合语句,闭合成功: 到这里,有个一点需要注意: 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不会再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用
Ctfshow——web2简单的SQL注入
yu_19980401的博客
09-27 442
Ctfshow——web2 简单的SQL注入 万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示 查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常,4无回显,判断有3列 查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u
BUUCTF [极客大挑战 2019]BabySQL
m0_49025459的博客
05-15 557
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是大写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
[极客大挑战 2019]BabySQL 获取元数据CTF实例
EC_Carrot的博客
10-19 304
[极客大挑战 2019]BabySQL 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 一、收集信息 首先打开网页 它说做了过滤,别管它!登录界面直接试万能密码’or 1='1 发现or给过滤为空了,这里就直接能想到用双写来绕过,但是不用急,先做做Fuzz测试 主要过滤了select、union、or、from、where这些函数 再配合双写来进行联合查询看看 check.php?username
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值