buuctf-BabySQli
POST传参,先随便传入几个值,用bp查看
尝试后发现or等很多都被过滤了,但是可以用select,判断字段数
说明有3个字段
,
源代码中有加密代码,看着这纯大写+数字,就猜是base32,用base32解密,再用base64解密可以得到
这是sql查询语句,说明主要的查询对象是name而不是pw
看别人的wp,name是admin
之前是wrong user现在变成wrong pass
说明user是正确的
把它带入查询语句
发现只有admin在第二个位置上user才是正确的
然后密码是md5加密了的(他们怎么知道的,题目也没说)
因为要在查询语句里操作,所以md5加密后的密码就是位置一或者三
name=1' union select '202cb962ac59075b964b07152d234b70','admin',3#&pw=123
要注意md5代码也要带' '(" "也可以)不然会错
buuctf-BabySQli相关推荐
- buuctf BabySQli
随便输入,发现一串密文,数字+大写字母,大概是采用base32加密 base32解密如下,有"=",猜测是base64加密 base64解密如下 查询后台数据库username等于 ...
- BUUCTF | [GXYCTF2019]BabySQli
BUUCTF | [GXYCTF2019]BabySQli 一.必备基础知识 当=号被过滤了使用like,rlike绕过 当or被过滤了使用大小写绕过,双写绕过,&&绕过 二.实战化渗 ...
- BUUCTF [GXYCTF2019]BabySQli 1
刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码!# 打开容器 就单单两个输入栏,,多少有点简陋 看标签叫Do you know who am I?看来是要用,先用万能 ...
- buuctf [GXYCTF2019]BabySQli
今日份习题 名字叫babysqli 主界面是一个登陆页面,看起来好像不难的亚子 开搞! 通过尝试发现or,=,()都被过滤了 输入的时候,一个是wrong user,一个是wrong pass,尝试抓 ...
- buuctf [GXYCTF2019]BabySQli
常规sql注入都行不通,查看源码发现一个search.php, 先说说base32 和 base64 的区别, base32 只有大写字母和数字数字组成,或者后面有三个等号. base64 只有大写字 ...
- [ buuctf GXYCTF2019]BabySQli
输入账户 密码 后查看源代码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VS ...
- BUUCTF之[GXYCTF2019]BabySQli
题目 这题看到这个页面,而且题目上说的.给人的感觉就是个SQL注入题.... 启动BurpSuite抓包看看 有两个可疑点: 一是报用户错误(wrong user!),通常如果有这种错误的时候要先爆破 ...
- BUUCTF之BabySQli[GXYCTF2019]
随便瞎搞了一下,发现只有账号框才是注入点,密码框没有注入点(也许密码被加密过了吧?) 接着上burpsuite跑一下fuzz 发现被过滤的东西很少,=可以用!<>代替,and可以用& ...
- BUUCTF——[GXYCTF2019]BabySQli
文章目录 利用点 解题 分析 完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU ...
- BUUCTF[GXYCTF2019]BabySQli
SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content=&qu ...
最新文章
- 【IEEE出版-EI检索】第三届IEEE信息与计算机前沿技术国际学术会议
- JavaScript中的基本数据类型与引用数据类型
- php协程实现mysql异步_swoole与php协程实现异步非阻塞IO开发
- visual studio编译错误集(转)
- ev10aq190a采集电路图_EV10AQ190A数模转换器
- 外卖行业现状分析_我国外卖行业发展现状与趋势一览
- 7 环境变量 立即生效_不服已经生效的刑事判决书该怎么办?刑事案件如何执行?...
- JavaScript的for of语法遍历数组元素
- iOS测试技巧:GPX文件修改经纬度
- jquery form表单提交
- 人工智能与计算机发展史
- 如何设计艺术字体,可以从这两个方面入手
- 树莓派 ubuntu gpio_玩转GPIO之点亮三色信号灯(非树莓派)
- 科大奥锐干涉法测微小量实验的数据,大学物理实验教材课后思考题答案 (4)
- 雅高集团2021年即将开业的新酒店数量强劲增长
- 好用的电脑备份软件推荐
- 如何实现简单粗暴靠谱的直播抓娃娃方案
- php word权限设置密码,在php中加密和解密word docx文件的问题
- java8得到昨日日期
- git Please tell me who you are怎么处理解决
热门文章
- JS 遍历JSON对象中的键值对
- wps ppt画直线总是有箭头,如何还原成只画直线
- 「太魔人说」仅凭心中热爱,我们无问西东,但凭初心
- 小米5s html,小米5s Plus
- 一开口让所有人都喜欢你 ——如何跟任何人都聊得来?
- [计算机网络]-TCP-连接管理
- 服务器上的光信号出现红点怎么办,无线网机顶盒光信号红点闪是什么故障
- jQueryday07补充(阻止默认事件 五角星)
- 正确使用计算机键盘的方法是,电脑键盘使用方法,小编教你怎么正确使用电脑键盘...
- 小众:一个时代的核心产品力