【学习笔记 30】 buu [GXYCTF2019]BabySQli

最新推荐文章于 2025-04-15 23:54:33 发布
最新推荐文章于 2025-04-15 23:54:33 发布
阅读量460 收藏 2
点赞数 1
分类专栏: sql注入 ctf 学习笔记 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43553654/article/details/107658691
版权

0x00 知识点

  1. 联合注入
  2. base32+base64
  3. 通过联合注入向数据库中写数据

0x01 知识点详解

1. 利用联合注入向数据库里写东西的原因?
答:在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,所以这是我们就可以在注入时添加我们需要的信息来完成我们的目的。

2. base32和base64的区别?
答:base32是全部由大写字母和数字构成,或者其结尾有三个等号
base64则是由大小写字母和数字一起构成。

0x02 解题思路

  1. 打开网站看到一个登录页面在这里插入图片描述尝试利用万能密码解题,发现不行,猜测用户名为admin,这时会给我们回显wrong pass;如果是其他的用户名发现回显是wrong user;可以推辞出应该是存在admin这个用户的,尝试在用户名处添加一个(’)通过其回显请添加图片描述

请添加图片描述得出用户名哪里存在注入点。

<
最低0.47元/天 解锁文章
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 775
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
buuctf [GXYCTF2019]BabySQli
weixin_43152809的博客
10-14 954
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包 发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。 好在在题目的主界面发现了一个GitHub的网址 进去后发现了题目的源码 主要点在这里: select * from user where username = '".$name."' password被md5加密
BUUCTF [GXYCTF2019]BabySQli1
最新发布
duchuan_的博客
04-15 812
初始页面。
BUUCTF-[GXYCTF2019]BabySQli
m0_61361405的博客
10-22 274
首先看有什么信息:网站就是一个登陆界面可以看到,这里的注入点是“name”就是username窗口这段代码是一个简单的防护措施,用于检测用户提供的$name参数是否包含一些特定的字符或字符串。这一行使用了 PHP 的preg_match函数来检查$name是否匹配正则表达式。\(\)\=or如果在$name中出现了任何一个字符或字符串,preg_match函数将返回1,表示匹配成功,否则返回0,表示没有匹配。这里匹配了“or”那我们之后就用大写绕过:Or条件检查$result变量是否为空或为假。
buu平台】[GXYCTF2019]BabySQli
qq_51936244的博客
01-25 458
buu平台】[GXYCTF2019]BabySQli 查看页面源代码发现search.php,文件中有一段base32编码 [base32是由大写字母和数字构成,其结尾有三个等号,base64由大小写字母和数字构成,结尾最多两个等号] 解码得到一串base64,再解码得到 select * from user where username = ‘$name’ 接下来使用联合注入,以成功登录 name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8
BUUCTFBabySQli[GXYCTF2019]
金 帛的博客
05-06 642
BUUCTF的WP
BUUCTF之[GXYCTF2019]BabySQli
weixin_44632787的博客
10-03 2659
题目 这题看到这个页面,而且题目上说的。给人的感觉就是个SQL注入题。。。。 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破账号,得到正确的账号后再去爆破密码。 这里返回的绿色部分明显是加密后的数据 首先提取绿色部分的信息,经过排查发现可以先base32解密,再base64 原数据: MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3C
BUUCTF [GXYCTF2019]BabySQli 1
lzu_lfl的博客
10-06 504
union联合查询生成虚拟数据
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1301
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF[GXYCTF2019]BabySQli
firecjh的博客
06-15 561
筛选有用的代码,发现代码赋值$result时使用了mysqli_query()函数,这个函数用于执行某个针对数据库的查询并且规定只能查询字符串,证明了上面的猜测,从代码中可以发现$arr使用了mysqli_fetch_row函数,将所有返回结果作为枚举数组,所有返回结果又是从数据库中查询出来的,说明数组的值和数据库的值相同,那么查询数据库的值时也相当于在查数组的值,由于之前返回了联合查询时返回了wrong pass!发现成功返回flag。
buuctf BabySQli
qq_44111753的博客
01-02 1100
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有“=”,猜测是base64加密 base64解密如下 查询后台数据库username等于输入值得所有数据 后台数据库的登录逻辑大概是:将输入的用户名与后台数据库中的所有用户名做比较,找出相等的,然后用这组数据的密码与用户输入的密码作比较,若相等,则登录成功 重要点:放置于后台的数据库大概率是经过hash加密的 操作:在用户名框注入 1’ union select ‘admin’,加密后的密码 为了使登录成功,注入
buuctf babysqli
weixin_55567437的博客
07-15 158
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1562
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUUCTF | [GXYCTF2019]BabySQli
m_de_g的博客
12-25 2642
BUUCTF | [GXYCTF2019]BabySQli 一、必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二、实战化渗透 [GXYCTF2019]BabySQli 因为本道题目的请求方式是POST,直接上手抓包,便于我们方便测试 1.使用1'#进行简单的测试,报错 2. ...
BUUCTF:[GXYCTF2019]BabySQli
fcz___的博客
03-23 374
所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。可以看到是以post方法传参。随便输入一个用户名和密码,然后bp抓包。把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。我们把这个页面全部复制,创建一个txt文件粘贴进去。然后你会发现这个md5碰撞不出来。可以看到爆出的表名为:user。这个文件路径就输入你的路径。
buuctf [GXYCTF2019]BabySQli
SopRomeo的博客
03-05 6149
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 明显,那段文字是base32加密 解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW...
buuctf-[GXYCTF2019]BabySQli WP(小宇特详解)
小宇的web博客
01-28 1318
buuctf-[GXYCTF2019]BabySQli WP(小宇特详解) 这里先看一下源码 查看search.php 这里先base32解码,然后在base64解码得到 select * from user where username = ‘$name’ 这里先尝试一下user是admin,然后password是123456,回显wrong pass 而尝试一下其他的user和其他密码发现这里回显的是wrong user 这个现象给了信息,说明admin的user是对的只是密码是错的 这里用联合查询u
GXYCTF2019--BabySQli
Oavinci的博客
06-28 887
知识点: 查询数据不存在时,联合查询会构造一个虚拟的数据在数据库中。 随意输入点击登录,查看源代码得到一串字符串 base32+base64解码得到: select * from user where username = '$name' fuzz一下发现过滤了一些字符串。首先大写绕过"Order by 3#",查询列数为3,猜测为id,username,password。 这题考察的是用户名和密码分开检验,先将username对应的字段查出来后,再检验password和查出来的密码能不能
[GXYCTF2019]BabySQli
夜幕下的灯火阑珊的博客
05-12 1105
随意构造,点击登录后查看源码,发现隐藏提示 是一个base32,解码后再解一次base64即可 select * from user where username = '$name' 构造 admin' 报错 admin'# 回显正常 fuzz了一下,过滤了or,大写绕过ORder by 3查询列数,可知有3列 常规注入 admin' union select 1,2,3# 回显wrong pass 有一个新技巧,mysql在查询不存在的数据时,会自动构建虚拟数据 如 原本库里没有131313.
BUU论坛自定义编辑器DianUbb功能介绍
1. **BUU论坛**:BUU论坛是一个特定的网络社区,它为特定的用户群体提供交流的平台。在这样的论坛中,用户之间可以进行讨论、分享信息、交换观点等。这种平台通常具有用户管理、帖子管理、权限控制、消息通知等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值