[GXYCTF2019]BabySQli 1

已于 2022-07-20 09:26:32 修改
阅读量1.3k 收藏 5
点赞数 3
文章标签: 数据库
于 2022-07-03 10:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43618536/article/details/125577754
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[GXYCTF2019]BabySQli 1

题目

BUUCTF的[GXYCTF2019]BabySQli 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.随机输入用户名、密码
提示错误的用户名
在这里插入图片描述

2.输入用户名:admin,密码随机
提示错误的密码,说明admin是正确的用户名
在这里插入图片描述
3.登录后(错误的密码登录),查看源代码,发现一串密文
在这里插入图片描述
4.解密方式,先base32解密,再base64解密

解密后的内容:

select * from user where username = ‘$name’

说明这是一道sql注入题

5.用sql注入过滤关键字字典查看过滤了哪些内容

order 被过滤了

在这里插入图片描述

2.注入

1.测试注入长度

name=admin’ Order by 3 --+&pw=123

注入列数为3
在这里插入图片描述在这里插入图片描述2.测试注入点
已经知道用户名为admin,所以测试一下用户名是放在哪个注入点

在这里插入图片描述在这里插入图片描述在这里插入图片描述
说明用户名的注入点是2

3.测试密码的注入点
1和3都是提示错误的密码
在这里插入图片描述

想到密码通常会进行加密存储,因此尝试下各种加密方式

最常见的是md5值
123的md5值:202cb962ac59075b964b07152d234b70

在这里插入图片描述获取flag{fbb05489-92df-48eb-baca-362cd7fe819f}

林本
关注
[极客大挑战 2019]BabySQL 1
qq_43618536的博客
07-02 510
BUUCTF的[极客大挑战 2019]BabySQL 1
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 5042
[GXYCTF2019]BabySQli 解题思路&过程
BUU28 [GXYCTF2019]BabySQli1【如何判断Base34/Base32】【联合查询返回虚拟数据】
最新发布
2401_86190146的博客
02-07 513
是用于开始一个查询的关键字,它们不能这样直接组合在一起,所以会导致语法错误。过滤掉了or,=,当尝试了n种方法以后,最关键的是发现()居然也被过滤了。当输入admin的时候,提示密码错误,这时候就说明用户名确实是admin。应用程序可能会将这行数据当作合法的用户记录进行处理,攻击者可能会以。抓包发现有注释掉的内容,其实这个直接看源代码也行(但是又忘了这步)正确查询: 1' union select 1,2,3#,这不符合 SQL 的语法规则。表的列数为 3 且数据类型兼容,注入的。在这个拼接后的语句中,
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1548
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
[GXYCTF2019]BabySQli(联合注入添加临时虚拟用户)
weixin_44110537的博客
09-25 236
先模糊测试. 419长度的都是被过滤掉的. 但是幸运的是发现or在大写之后绕过了过滤. 于是猜测order也可以通过大写来绕过.(真的可以). 而union并没有被过滤.说明采用联合注入很有可能是可行的. 先通过 order by 来测有几列. 通过不断二分最终可以测出一共有3个字段. 在查询过程中如果数据库中没有对应的结果,会临时创建一个虚拟用户 举例: 这是查询前的表. 接着我们尝试查询一个不存在的数据. 可能这样还不够直观,通过联合查询将直观性体现出来.(联合查询时注意列数) 可以发现多了
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 161
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
[GXYCTF2019]BabySQli1
m0_62706061的博客
10-17 1343
ctf
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 492
union联合查询生成虚拟数据
GXYCTF2019--BabySQli
Oavinci的博客
06-28 873
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值