[极客大挑战 2019] web题-LoveSQL

最新推荐文章于 2022-10-22 09:17:58 发布
最新推荐文章于 2022-10-22 09:17:58 发布
阅读量315 收藏
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107182161
版权

复现环境:buuoj.cn
打开环境是一个登录框
在这里插入图片描述
sql注入,寻找闭合方式
在这里插入图片描述
登录成功,以为到这里就结束了,结果没这么简单,继续注入
在这里插入图片描述
tips:在url中输入的,所以不能用#,要用url编码%23
在这里插入图片描述在这里插入图片描述
得到数据库名字
在这里插入图片描述
得到geek库里所有的表
在这里插入图片描述
继续注入得到字段名
<

最低0.47元/天 解锁文章
BROTHERYY
关注
专栏目录
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 331
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看目 一看就和上一 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
BUUCTF刷记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 173
BUUCTF刷记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
[极客挑战 2019]LoveSQL 1
热门推荐
satasun的博客
05-20 1万+
一个比较简单的SQL注入目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
[极客挑战 2019]LoveSQL1
qq_48008847的博客
07-12 255
用1‘or 1=1'#直接爆出用户名和密码说明存在sql注入漏洞 就按常规思路先找数据库再找数据表再找字段名 1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='geek'# 1'unionselect1,2,group_concat(column_name)frominformation_schema.columnswheretable_sc...
【CTF_SQL】[极客挑战 2019]LoveSQL 1
十二_的博客
10-22 2216
的WP来学习他们的思路,多刷,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
CTF-Web-[极客挑战 2019]LoveSQL
归子莫的博客
05-03 1863
CTF-Web-[极客挑战 2019]LoveSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges Web类,[极客挑战 2019]LoveSQL 打开目的实例 思路 看到这个熟悉的界面,看到...
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1813
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
buu [极客挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 2008
buu [极客挑战 2019]LoveSQL 1 -刷个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
[极客挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 5056
[极客挑战 2019]LoveSQL 1(SQL注入)
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1552
CTF练习里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解思路吧!先用
[极客挑战 2019]LoveSQL1(BUCTF在线评测)
邓霖涛的博客
07-21 242
接下来查询l0ve1ysq1表,只能显示一条记录那么limit一直试验,到15条时候终于找到了。l0ve1ysq1可能就是存在flag的表,可以查询下l0ve1ysq1的表字段。得到以下结果存在表l0ve1ysq1和geekuser。一看页面和之前一个很像,只要sql注入登录就拿到flag。F12开发这调试模式,编辑http请求,方便注入。感觉geekuser就是刚才登录的用户表。登录成功了,没flag,好像没用。...
buu_WEB [极客挑战 2019]LoveSQL1
weixin_53146913的博客
04-05 240
由于一直学sql,但是一直记不住这个最最最基本注入的过程,所以专门写一篇记录一下。 一、万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 二、 查询字段数: 在url中输入:注意:此时是在url中输入的,所以不能用#,而用其url编码%23。 /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%
Buuctf:[极客挑战 2019]LoveSQL1
羽的博客
07-09 285
随便输入 1 1 果然。 1' 1
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体目,与其他目无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值