[GXYCTF2019]BabySQli1

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量271 收藏 5
点赞数 3
文章标签: 数据库 服务器 运维 android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kw741951/article/details/140858133
版权

打开题目

猜测是sql注入漏洞,试一下万能密码

说不要攻击他

f12查看源码看一下

base32解密

再一次进行base64解密,得到sql语句

echo "c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==" | base64 -d

用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。
name=1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#&pw=123

得到flag

worker..
关注
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 5051
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF2019]BabySQli(联合注入添加临时虚拟用户)
weixin_44110537的博客
09-25 237
先模糊测试. 419长度的都是被过滤掉的. 但是幸运的是发现or在大写之后绕过了过滤. 于是猜测order也可以通过大写来绕过.(真的可以). 而union并没有被过滤.说明采用联合注入很有可能是可行的. 先通过 order by 来测有几列. 通过不断二分最终可以测出一共有3个字段. 在查询过程中如果数据库中没有对应的结果,会临时创建一个虚拟用户 举例: 这是查询前的表. 接着我们尝试查询一个不存在的数据. 可能这样还不够直观,通过联合查询将直观性体现出来.(联合查询时注意列数) 可以发现多了
[GXYCTF2019]BabySQli 1
qq_44724114的博客
05-06 643
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
BUUCTF [GXYCTF2019]BabySQli1
duchuan_的博客
04-15 775
初始页面。
[GXYCTF2019]BabySQli
weixin_65279640的博客
04-19 368
回显出donthackme,那么大概率是过滤了一些字符,之后进行尝试,结果试出当用户名输入为单引号'时,出现了报错。之后就不知道怎么来写了,然后去看了一下大佬的代码,说有md5提示,这里时真没有找到,只好去看了一下源代码。应该是把order by 过滤了,那么我们把order改成Order尝试。所查询的数据不存在时,联合查询会构造一个虚拟的数据。打开网站,看到是登陆页面,先尝试了一下万能密码,结果。之后查看源代码,发现时post注入,那么我们来抓包。当我们进行联合查询时,那么判断出为注入类型为字符型注入。
[GXYCTF2019]BabySQli1-BUUCTF
chinese_cabbage0的博客
02-05 1207
主要是一个buuctf题目的解题过程,大家可以参考一下
BUUCTF[GXYCTF2019]BabySQli
firecjh的博客
06-15 555
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
[GXYCTF 2019]BabySqli
Aiwin的博客
08-10 1557
[GXYCTF 2019]BabySqli
【BUUCTF】[GXYCTF2019]BabySQli
2401_86760082的博客
01-17 490
base编码、sql语句、md5加密
[GXYCTF2019]BabySQli 1(详解)
A86445的博客
10-16 475
e10adc3949ba59abbe56e057f20f883e为md5加密后的密码,原因是在开发过程中为了更好的保护密码。到这里有点束手无策,上网看了一下大6们的解题思路豁然开朗,以下是大佬提供的源代码。无回显,爆出字段为3,暂时猜测为 id,username,password。经过一系列测试下来发现过滤了,括号,or ,|,=发现有一处逻辑漏洞在如下。
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 173
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
.NET 无侵入自动化探针原理与主流实现详解
2401_82505179的博客
05-15 1287
本文深入探讨了.NET无侵入自动化探针技术的原理、主流工具的实现方式及其在实际项目中的应用。通过CLRProfilingAPI、CLRInstrumentation、反射和动态代理等技术,开发者可以在不修改应用程序代码的情况下,实时监控其运行状态和性能指标。文章详细介绍了这些技术的核心机制,并提供了示例代码。此外,分析了主流APM工具如AppDynamics、NewRelic和OpenTelemetry的实现原理,并通过具体案例展示了如何基于DiagnosticSource、动态代理和IL操作实现性能监控、
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 659
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
MySQL读写分离
2501_91344113的博客
05-15 977
在slave1和2上查询不到,在master上才能查看到这条语句内容,说明写操作在master服务器上,由此验证,已经实现了mysql读写分离,目前所有的操作都全部在master主服务器上,用来避免数据的不同步,所有的读操作都分摊给了slave从服务器,用来分担数据库的压力。简单来说,读写分离就是只在主服务器上写,只在从服务器上读。不过,无论是哪种存储方式,在最终用户看,MyCAT里都是一个传统的数据库表,支持标准的 SQL,语句进行数据的操作,这样,对前端业务系统来说可以大幅降低开发难度,提升开发速度。
pg_basbackup备份与恢复
HighGO
05-15 888
r, --max-rate=RATE 传输数据目录的最大传输速率(以 kB/s 为单位,或使用后缀“k”或“M”)-F, --format=p|t 输出格式(plain,直接拷贝数据文件,tar 配合 -z -Z 进行打包压缩)-X, --wal-method=none|fetch|stream 包含指定方法所需的 WAL 文件。-s, --status-interval=状态包发送到服务器的间隔时间(以秒为单位)-Z, --compress=0-9 使用给定的压缩级别压缩 tar 输出。
数据库MySQL学习——day11(高级连接与数据库规范化)
blackA_的博客
05-15 1168
消除数据冗余(重复)避免插入、删除、更新异常提高数据一致性和存储效率连接类型说明SELF JOIN表自己连接自己CROSS JOIN两表所有组合(笛卡尔积)范式原则1NF每列值必须是原子值(不能有逗号分隔)2NF消除部分依赖(非主属性依赖主键全部)3NF消除传递依赖(非主属性不依赖其他非主属性)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值