POST传参,先随便传入几个值,用bp查看

尝试后发现or等很多都被过滤了,但是可以用select,判断字段数

说明有3个字段

源代码中有加密代码,看着这纯大写+数字,就猜是base32,用base32解密,再用base64解密可以得到

这是sql查询语句,说明主要的查询对象是name而不是pw

看别人的wp,name是admin

之前是wrong user现在变成wrong pass

说明user是正确的

把它带入查询语句

发现只有admin在第二个位置上user才是正确的

然后密码是md5加密了的(他们怎么知道的,题目也没说)

因为要在查询语句里操作,所以md5加密后的密码就是位置一或者三

name=1' union select '202cb962ac59075b964b07152d234b70','admin',3#&pw=123

要注意md5代码也要带' '(" "也可以)不然会错

buuctf-BabySQli相关推荐

  1. buuctf BabySQli

    随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有"=",猜测是base64加密 base64解密如下 查询后台数据库username等于 ...

  2. BUUCTF | [GXYCTF2019]BabySQli

    BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...

  3. BUUCTF [GXYCTF2019]BabySQli 1

    刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...

  4. buuctf [GXYCTF2019]BabySQli

    今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓 ...

  5. buuctf [GXYCTF2019]BabySQli

    常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号. base64 只有大写字 ...

  6. [ buuctf GXYCTF2019]BabySQli

    输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...

  7. BUUCTF之[GXYCTF2019]BabySQli

    题目 这题看到这个页面,而且题目上说的.给人的感觉就是个SQL注入题.... 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破 ...

  8. BUUCTF之BabySQli[GXYCTF2019]

    随便瞎搞了一下,发现只有账号框才是注入点,密码框没有注入点(也许密码被加密过了吧?) 接着上burpsuite跑一下fuzz 发现被过滤的东西很少,=可以用!<>代替,and可以用& ...

  9. BUUCTF——[GXYCTF2019]BabySQli

    文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...

  10. BUUCTF[GXYCTF2019]BabySQli

    SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...

最新文章

  1. 【IEEE出版-EI检索】第三届IEEE信息与计算机前沿技术国际学术会议
  2. JavaScript中的基本数据类型与引用数据类型
  3. php协程实现mysql异步_swoole与php协程实现异步非阻塞IO开发
  4. visual studio编译错误集(转)
  5. ev10aq190a采集电路图_EV10AQ190A数模转换器
  6. 外卖行业现状分析_我国外卖行业发展现状与趋势一览
  7. 7 环境变量 立即生效_不服已经生效的刑事判决书该怎么办?刑事案件如何执行?...
  8. JavaScript的for of语法遍历数组元素
  9. iOS测试技巧:GPX文件修改经纬度
  10. jquery form表单提交
  11. 人工智能与计算机发展史
  12. 如何设计艺术字体,可以从这两个方面入手
  13. 树莓派 ubuntu gpio_玩转GPIO之点亮三色信号灯(非树莓派)
  14. 科大奥锐干涉法测微小量实验的数据,大学物理实验教材课后思考题答案 (4)
  15. 雅高集团2021年即将开业的新酒店数量强劲增长
  16. 好用的电脑备份软件推荐
  17. 如何实现简单粗暴靠谱的直播抓娃娃方案
  18. php word权限设置密码,在php中加密和解密word docx文件的问题
  19. java8得到昨日日期
  20. git Please tell me who you are怎么处理解决

热门文章

  1. JS 遍历JSON对象中的键值对
  2. wps ppt画直线总是有箭头,如何还原成只画直线
  3. 「太魔人说」仅凭心中热爱,我们无问西东,但凭初心
  4. 小米5s html,小米5s Plus
  5. 一开口让所有人都喜欢你 ——如何跟任何人都聊得来?
  6. [计算机网络]-TCP-连接管理
  7. 服务器上的光信号出现红点怎么办,无线网机顶盒光信号红点闪是什么故障
  8. jQueryday07补充(阻止默认事件 五角星)
  9. 正确使用计算机键盘的方法是,电脑键盘使用方法,小编教你怎么正确使用电脑键盘...
  10. 小众:一个时代的核心产品力