常规sql注入都行不通,查看源码发现一个search.php,

先说说base32 和 base64 的区别,
base32 只有大写字母和数字数字组成,或者后面有三个等号。
base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。
明显,那段文字是base32加密
解密后:c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZXJuYW1lID0gJyRuYW1lJw==

继续base64解密:select * from user where username = '$name'
sql查询语句
注入的时候可以发现会回显no user 或 no pass
我们输入admin 发现 是 no pass 输入其他的时候发现是 no user
很明显绝对存在admin这个账号,联合查询到了三个字段。做到这没思路了
看了web,学到了联合注入有个技巧
在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。
举个例子

这是数据库里本有的账号和密码,我们用联合查询这个技巧来看看

执行后

发现多了个账户,欧克开始解题
通过判断可以发现2字段是用户,3字段才是密码
构造playload:name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234


利用构造一个虚拟身份来进行伪造真实身份,从而绕过审核机制。

buuctf [GXYCTF2019]BabySQli相关推荐

  1. BUUCTF | [GXYCTF2019]BabySQli

    BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...

  2. BUUCTF [GXYCTF2019]BabySQli 1

    刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...

  3. buuctf [GXYCTF2019]BabySQli

    今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓 ...

  4. [ buuctf GXYCTF2019]BabySQli

    输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...

  5. BUUCTF——[GXYCTF2019]BabySQli

    文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...

  6. BUUCTF[GXYCTF2019]BabySQli

    SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...

  7. BUUCTF:[GXYCTF2019]BabySQli

    打开靶机 是一个登录框.右键看一下源码. 可以看到是以post方法传参.感觉像时间盲注.随便输入一个用户名和密码,然后bp抓包. 我们把这个页面全部复制,创建一个txt文件粘贴进去. 把这个文件托进k ...

  8. BUUCTF [GXYCTF2019] 禁止套娃

    题目分析 这题对我这个小白来说好难理解,慢慢补坑吧.PHP很多常用的函数都不是很了解,命令执行也是呜呜呜感觉学得还不是很精通. 打开题目,只有如下: 看源码也没有什么东西,常见的信息泄露:robots ...

  9. buuctf[GXYCTF2019]Ping Ping Ping

    buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行p ...

最新文章

  1. 11-17的学习总结(DOMfirstday)
  2. Chrome和Firefox中安装Hackbar插件
  3. java之Synchronized(锁住对象和锁住代码)
  4. linux下的redis配置;
  5. (十五) 构建springmvc+mybatis+dubbo分布式平台-window安装dubbo管控台
  6. eureka 集群失败的原因_对于注册中心,ZooKeeper、Eureka哪个更合适?
  7. 计算机二级考试科目python难吗_计算机二级python考试难吗
  8. Jsp+Servlet+Mysql实现的在线鲜花商城源码
  9. 【英语】The Little Prince
  10. 易筋SpringBoot 2.1 | 第六篇:JdbcTemplate访问MySQL
  11. 企业级多用户发卡平台源码PHP
  12. md设备linux,【linux基础】14、raid和md模块
  13. CESM优化——Intel编译器安装OpenMPI4.0
  14. 囍囍囍~~~ 以后可能用的着
  15. 慕课网付费视频 linux,分享给 Linux 用户的 10 有用工具
  16. 关于实施《政府会计制度》的衔接
  17. IE浏览器中链接用谷歌浏览器打开或其他程序打开
  18. 手机助手+for+linux,你的手机助手(com.microsoft.appmanager) - 3.5.8 - 应用 - 酷安
  19. 《让子弹飞》系列——张麻子的斗争策略
  20. Spring配置文件报错 :通配符的匹配很全面, 但无法找到元素 ‘context:property-placeholder‘ 的声明

热门文章

  1. Linux虚拟内存和缺页中断
  2. silver_searcher安装
  3. 2017年阿里巴巴实习生招聘笔试
  4. 盘点2021,拥抱变化,不负韶华
  5. 用数据讲故事 英文版_建立数据科学产品组合:讲故事与数据
  6. 计算机考研所有专业排名,2004年中国大学研究生院计算机专业排名出炉
  7. PaddlePaddle文字识别OCR | DEMO/API/pretrained
  8. 终极实现word转pdf(kkFileView)
  9. 《MLB美职棒大联盟》:年度救援王奖·棒球1号位
  10. 直播系统聊天技术(四):百度直播的海量用户实时消息系统架构演进实践