搜索结果
查询Tags标签: BabySQli,共有 7条记录-
[GXYCTF2019]BabySQli-1
1、打开之后就是登录界面,随便输入注入语句进行测试,得到如下信息: 2、对注释信息采用base32进行解密,获得base64加密的信息,然后在进行解密,获得结果如下: 3、获得sql语句提示,在1测试时发现很多sql语句被过滤,因此这里采用1 union select 1,2,3#进行判断列数,…
2022/6/15 6:20:13 人评论 次浏览 -
BUUCTF - Web - BabySQli
BabySQli 拿到一个登录框随便填些信息登录一下这里用户名不是admin的话会提示用户名错误,其他都提示密码错误,看来admin就是正确用户名 可以看到返回页面有注释MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 这串…
2021/11/26 19:39:56 人评论 次浏览 -
BUUCTF - Web - BabySQli
BabySQli 拿到一个登录框随便填些信息登录一下这里用户名不是admin的话会提示用户名错误,其他都提示密码错误,看来admin就是正确用户名 可以看到返回页面有注释MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 这串…
2021/11/26 19:39:56 人评论 次浏览 -
buuctf:[GXYCTF2019]BabySQli
打开链接 只给了个登录界面 先简单测试一下 username输入admin时,会显示wrong pass 输入其他会显示wrong user 然后查看源代码,发现了一串字符。经过base32和base64解码得到sql语句 用Order by来查询有几列 证明有3列 利用联合查询临时插入数据:select * from us…
2021/11/2 2:09:48 人评论 次浏览 -
buuctf:[GXYCTF2019]BabySQli
打开链接 只给了个登录界面 先简单测试一下 username输入admin时,会显示wrong pass 输入其他会显示wrong user 然后查看源代码,发现了一串字符。经过base32和base64解码得到sql语句 用Order by来查询有几列 证明有3列 利用联合查询临时插入数据:select * from us…
2021/11/2 2:09:48 人评论 次浏览 -
[GXYCTF2019]BabySQli
先查看f12找到一个目录,进去之后继续f12有一段base32,继续base64解码得到 select * from user where username = $name 所以也就知道后台检测是账户和密码分开的,先检查是否存在指定的账户,然后把该账户的所有信息都查询出来,再和输入的密码进行比较。 密码比较这个过…
2021/8/15 19:05:48 人评论 次浏览 -
[GXYCTF2019]BabySQli
先查看f12找到一个目录,进去之后继续f12有一段base32,继续base64解码得到 select * from user where username = $name 所以也就知道后台检测是账户和密码分开的,先检查是否存在指定的账户,然后把该账户的所有信息都查询出来,再和输入的密码进行比较。 密码比较这个过…
2021/8/15 19:05:48 人评论 次浏览
