今日份习题
名字叫babysqli
主界面是一个登陆页面,看起来好像不难的亚子
开搞!


通过尝试发现or,=,()都被过滤了
输入的时候,一个是wrong user,一个是wrong pass,尝试抓了一下包
发现了一串奇怪的字符串,尝试base64加密,失败了,我以为出题人坑我呢。。。
好在在题目的主界面发现了一个GitHub的网址
进去后发现了题目的源码

主要点在这里:

select * from user where username = '".$name."'

password被md5加密
可以看到sql注入是存在的
使用order by语句,将order大写绕过限制
发现一共有三个字段
输入

admin' union select 1,'admin',1#

没有报错,说明第二个字段是username,假设第三个字段是password
联合注入有一个特性,查询不存在的东西时,数据库会暂时创建一个临时的填补空缺
如图所示:

那么
输入语句

1' union select 1,'admin','81dc9bdb52d04dc20036dbd8313ed055'#


即可获得

flag{1b22f96e-35c7-41bd-857c-991faa7ac81e}

buuctf [GXYCTF2019]BabySQli相关推荐

  1. BUUCTF | [GXYCTF2019]BabySQli

    BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...

  2. BUUCTF [GXYCTF2019]BabySQli 1

    刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...

  3. buuctf [GXYCTF2019]BabySQli

    常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号. base64 只有大写字 ...

  4. [ buuctf GXYCTF2019]BabySQli

    输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...

  5. BUUCTF——[GXYCTF2019]BabySQli

    文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...

  6. BUUCTF[GXYCTF2019]BabySQli

    SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...

  7. BUUCTF:[GXYCTF2019]BabySQli

    打开靶机 是一个登录框.右键看一下源码. 可以看到是以post方法传参.感觉像时间盲注.随便输入一个用户名和密码,然后bp抓包. 我们把这个页面全部复制,创建一个txt文件粘贴进去. 把这个文件托进k ...

  8. BUUCTF [GXYCTF2019] 禁止套娃

    题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...

  9. buuctf[GXYCTF2019]Ping Ping Ping

    buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行p ...

最新文章

  1. C++——String类超详细介绍
  2. Python os.walk() 方法遍历文件目录
  3. AWS — AWS 上的 MEC
  4. 获取设备IMEI ,手机名称,系统SDK版本号,系统版本号
  5. 如何删除Struts2动作的后缀扩展名
  6. Quick Audience组织和工作空间功能解读
  7. 视频转音频时,安卓和iOS播放的时长翻倍 --- 好一个坑
  8. 关键字 标识符 数据类型
  9. oracle启动限制模式
  10. 贺利坚老师汇编课程29笔记:在代码段使用栈将程序定义的数据逆序
  11. 【Luogu3478】【POI2008】STA-Station(动态规划)
  12. (day05)剑指 Offer 11. 旋转数组的最小数字-(二分法)
  13. qca9377linux无线驱动,ubuntu下安装无线网卡去驱动Qualcomm-Atheros-QCA9377
  14. android学习资料免费下载
  15. VS2010安装部署成.NET 2.0过程的几个问题
  16. VMware Workstation16安装
  17. 计算机软考初级工程资料,计算机软考数据库系统工程师考前练习300资料.doc
  18. 2021年浙大考研计算机专业录取分数线,2021年浙江大学研究生录取分数线是多少...
  19. Oracle EBS DBA培训提纲
  20. Android WebView支持文件下载之调起浏览器下载(Java与Kotlin版)

热门文章

  1. 品味树莓派:GPIO口定义、电气特性、启动状态等基础说明
  2. CDH平台部署规划方案
  3. 哈工大计算机学院计算机组成原理,哈工大威海计算机学院计算机组成原理.ppt...
  4. wordpress加B站视频 无拉伸,无跳转,默认1080P
  5. Zoom会议怎么录屏,录屏存放在哪里,meetingrec文件转换
  6. 比较、排序、数字溢出[5969] 摧毁小行星
  7. 工作流牛人van der Aalst
  8. 方舟手游服务器配置文件,方舟创建服务器所需配置 | 手游网游页游攻略大全
  9. Linux系统 lv逻辑卷
  10. 分数加减乘除混合运算带答案_人教版小学六年级分数乘除法和混合运算专项训练(含答案)...