【学习笔记 27】 buu [极客大挑战 2019]BabySQL

最新推荐文章于 2024-05-31 13:15:26 发布
原创 最新推荐文章于 2024-05-31 13:15:26 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #mysql #数据库

本文详细介绍了SQL注入中的联合注入和双写绕过技巧,通过一个具体的解题实例展示了如何利用这些技巧进行漏洞利用。在案例中,通过分析URL参数,发现了union select被过滤,然后通过双写绕过成功执行了SQL查询,最终找到了隐藏的数据并获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 知识点

  1. union injection(联合注入)
  2. 双写注入绕过

0x01 知识点详解

1. 什么是union injection(联合注入)?
答:详情请查看我的第23篇学习笔记
2.什么是双写绕过?
答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。

0x02 解题思路

  1. 登录网站查看网站
    在这里插入图片描述看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先用万能密码尝试,但是发现并不能用。在这里插入图片描述都是显示错误的用户名密码,但是看到url栏里的传参,感觉是在用户名或者密码里直接进行注入。
  2. 这里我们就用用户名admin,密码1’进行登录,不出意外返回这是错误的用户名密码。
    这里我直接在密码后面利用union select进行查询。
?username=admin&password=1' union select 1%23

在这里插入图片描述可以看到这里显示说你相当于注入了一个1#(这里注意一下因为是在url输入所以这里的#要用url编码的%23代替)所以,可以看出union select被过滤,但是由于不知道源码也不知道是把union,select直接写入黑名单,还是可以利用替换的方式代替了。

  1. 尝试双写绕过和大小写绕过,最后发现只需要双写
最低0.47元/天 解锁文章

200万优质内容无限畅学
BuuCTF】BabySQL WP
weixin_51019270的博客
01-11 297
BuuCTF】BabySQL WP 一:判断闭合条件 在用户名的位置输入1’显示错误,说明是单引号闭合。开始构造------》 二:构造开始 构造几遍以后构造出可以得到有用信息的网页 看报错信息可以知道,我们的or被屏蔽掉了,去网上查了一下,是被replace给替换成空白字符了。 根据前两题的经验,猜测列数是3。直接上联合查询看能不能报显示位。 成功以后直接老办法,爆库,爆表,爆列。flag还是在password的最后一个。直接上图了 拿到flag。提交然后结束。 ...
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 527
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF-BabySQl
m0_74167420的博客
03-17 750
数据库名为geek.
buuctf babysqli
weixin_55567437的博客
07-15 164
从这条信息可以知道这是base32码,解码得到一个base64码 解码得到一个: select * from user where username = '".$name."' 不能得到有用的信息但通过题目源码得知password被md5加密了 所以得找个办法绕过加密。构建一个payload虚拟身份绕过审核机制。 通过burp suite 并构建一个name=1' union select 1,'admin','.......'#pw=123 '......'就是123的...
BUU实战笔记——[GXYCTF2019]BabySQli1
qq_51175992的博客
09-16 618
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。
buuctf 极客挑战 babysql
SopRomeo的博客
01-17 1740
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 994
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
[极客挑战 2019]PHP(反序列化)
最新发布
weixin_73236680的博客
05-31 992
如果存在__wakeup方法,调用unserilize()方法则先调用__wakeup方法,但是序列化字符串中表示。满足了username、password但wakeup还没有绕过。因为是get传参,代码要放在URL上,所以再加一个URL编码。他说有备份,先右键检查看看,没有东西,用其他工具扫一下。所以将对象中的变量数改成于2就能跳过__wakeup。有一个状态码200的路径,访问并下载。__wakeup()魔术绕过方法。先输出一下序列化代码,便于理解。跳过__wakeup的执行。
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 793
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuctf(babysql)(双写绕过)
qq_75005708的博客
04-10 373
这道题最明显的是双写绕过,然后我们需要去拼接双写语句达到绕过的目的,双写的方式也不一定是固定的,这道题在我们尝试的时候也会发现其实它也过滤好几个单词,有时候我们需要部分双写,也不需要整个单词双写,因为它不是整个单词都过滤。如果我们在尝试这条语句的时候,发现报错,可能是环境的问题,我们用括号把information到tables括起来就不用空格了,一般情况下是不会有问题。然后我们就发现登陆成功,应该是or被过滤了,我们要双写绕过它,我们接着查看它的列数。我们发现2和3在页面显示,接着查看它的数据库
极客挑战2019】Baby SQL解题
Bird&Bird
10-25 2313
1、打开BUUCTF在线评测,选择web--->【极客挑战2019】Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
极客挑战2019——baby sql
qq_44308327的博客
11-22 953
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5397
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
极客挑战2019babysql
kindyyy的博客
04-08 2110
我也是参考了佬的wp才会做的题目..... 佬博客:[极客挑战 2019]BabySQL - 云千 - 博客园 (对我自己来说)要一步一步的从查库,查表,查列,查字段慢慢来,从这道题我们还要注意有些命令是会被注释的,可以用双写绕过。 概就是这样。先看题目吧: ...
第十七题——[极客挑战 2019]BabySQL
分享简单的安全技术
04-10 181
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,提示请输入用户名和密码 第二步:使用order by确定字段数目,发现无法识别语句 第三步:使用union select确定回显位置,发现union select被过滤 第四步:使用双写绕过 将union select改写为ununionion seselectlect,from改为frfromom,where改为whwhereere用于绕过检测方法 使用union select确定回显位置:密码一
[极客挑战 2019]BabySQL
qq_53689523的博客
02-20 166
根据’134’,我们知道后端使用单引号闭合,而且我们更加确定后端sql语句是。这里提示报错时,我们发现我们输入的and和or都没了,猜测后端应该时匹配到and和or以后,就把他们删除了,所以我们采用双关键词绕过,构造包如下。发现返回三个值时,会显示登录成功,其余情况都显示下标不对,所以应该返回三个值,而且,如果语句正确,会返回登录成功,否则会返回报错。所以,做到这里,我们就知道本题是一道 双关键词过滤的sql注类题目。我们再加长一下条件,测试一下是否过滤了某些关键词。获取每个表的字段中的数据。
极客挑战 2019BabySQL(手动sql注入)
4pri1
02-06 1022
[极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客挑战 2019]BabySQL(手动sql注入) [极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
BUU论坛自定义编辑器DianUbb功能介绍
1. **BUU论坛**:BUU论坛是一个特定的网络社区,它为特定的用户群体提供交流的平台。在这样的论坛中,用户之间可以进行讨论、分享信息、交换观点等。这种平台通常具有用户管理、帖子管理、权限控制、消息通知等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值