【buu平台】[GXYCTF2019]BabySQli
【buu平台】[GXYCTF2019]BabySQli
查看页面源代码发现search.php,文件中有一段base32编码
[base32是由大写字母和数字构成,其结尾有三个等号,base64由大小写字母和数字构成,结尾最多两个等号]
解码得到一串base64,再解码得到
select * from user where username = ‘$name’
接下来使用联合注入,以成功登录
name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234
【buu平台】[GXYCTF2019]BabySQli相关推荐
- BUUCTF [GXYCTF2019]BabySQli 1
刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...
- BUUCTF | [GXYCTF2019]BabySQli
BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...
- buuctf [GXYCTF2019]BabySQli
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓 ...
- [GXYCTF2019]BabySQli
进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果.然后在等级登录后跳转的search.php页面查看源代码发现一段编码. MMZFM422K5HDASKDN5TVU3SKOZR ...
- buuctf [GXYCTF2019]BabySQli
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号. base64 只有大写字 ...
- [ buuctf GXYCTF2019]BabySQli
输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...
- BUUCTF之[GXYCTF2019]BabySQli
题目 这题看到这个页面,而且题目上说的.给人的感觉就是个SQL注入题.... 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破 ...
- BUUCTF——[GXYCTF2019]BabySQli
文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...
- BUUCTF[GXYCTF2019]BabySQli
SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...
最新文章
- Log4j使用技巧——让子类使用父类中定义的Logger
- Linux高级文本处理之gawk语法和基础命令(一)
- let/var的使用详解
- sample solution
- Python 去除序列s中的重复元素
- 简单的了解一下AQS吧
- thinkphp 请求
- git pull远程master_github与Git实用操作图解之一
- scipy库中的leastsq函数
- windows 定时重启Tomcat服务
- 航空发动机性能matlab,基于MATLABSIMULINK的航空发动机建模与仿真研讨.pdf
- 所有文件夹都变成1KB文件夹快捷方式病毒的手动清除方法
- 计算机专业是不是天坑专业,工科中的三大“天坑”专业,就业前景不太乐观,入坑需谨慎!...
- wifi辐射安全距离
- 今天看生财英文工具站航海中阿彪的分享,里面有几点可以分享下
- 你追逐梦想之前听到的十种谎言
- 前端实现csv文件类型下载
- 7.4 用学习工具提高学习的效率——《逆袭大学》连载
- 英飞凌AURIX HSM介绍
- python获取每月的最后一天