CTF学习笔记——LoveSQL

最新推荐文章于 2024-04-10 21:35:49 发布
最新推荐文章于 2024-04-10 21:35:49 发布
阅读量967 收藏 4
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/108440565
版权
本文记录了一次CTF比赛中的LoveSQL题目解题过程,涉及到了SQL注入、联合查询和信息获取。通过尝试不同SQL语句,最终成功找出数据库名、表名及字段,展示了联合查询的payload构造。文章总结了学习到的知识点,并表达了对深入理解SQL语句和函数库的计划。
摘要由CSDN通过智能技术生成

一、[极客大挑战 2019]LoveSQL

1.题目

在这里插入图片描述

2.解题步骤

题目提示了sqlmap,还是老规矩试一下
在这里插入图片描述
继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢

在这里插入图片描述
试一下联合查询 1' union select 1#

在这里插入图片描述
换个姿势(这里纯粹是懵的,没想到中了)
在这里插入图片描述

最低0.47元/天 解锁文章
Obs_cure
关注
[极客大挑战 2019]LoveSQL
kuller_Yan的博客
05-19 301
[极客大挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
LoveSQL
lunan的博客
05-15 1284
LoveSQL(SQL注入详解) 1、根据题目,显然想到的是sql注入漏洞,直接尝试万能密码 2、此时url构造,查看字段数 /check.php?username=admin' order by 3%23&password=1 # 存在 /check.php?username=admin' order by 4%23&password=1 # 报错 因此,得到总共有三个字段数 注意:url中不能用#,应该用url编码%23 3、用union来查询测试注入点,查看回显点
CTF_SQL】[极客大挑战 2019]LoveSQL 1
十二_的博客
10-22 2197
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
CTF-Web-[极客大挑战 2019]LoveSQL
归子莫的博客
05-03 1850
CTF-Web-[极客大挑战 2019]LoveSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]LoveSQL 打开题目的实例 思路 看到这个熟悉的界面,看到...
CTF---BUUCTF之[极客大挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1528
CTF练习题里的BUUCTF之[极客大挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
lovesql 手工sql注入
最新发布
m0_74196038的博客
04-10 544
再爆破出每个表里的字段名,这道题的名称是lovesql,所以第二张表是可能包含信息的概率较大,所以优先爆破出它里面的字段,之后再爆破出里面数据即可得到flag。得到两张表 geekuser,l0ve1ysq1,同样的利用联合查询。5.之后一步一步的构造,先得到当前数据库名。我还傻乎乎的以为密码就是flag 但不是。确定了只有三列 开始尝试联合注入。4.使用联合注入之前先判断显示位。3. 继续注入 判断列数。利用database()2.万能密码登录成功。
CTF学习笔记——Upload
Obs_cure的博客
02-08 2587
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTF学习笔记——Secret File
Obs_cure的博客
08-30 1643
一、[极客大挑战 2019]Secret File 1.题目 2.解题步骤 发现源码中有一个room.php,点进去看一下 继续点action.php 这里直接显示了end.php啊,不怎么会用burp,这里直接用谷歌自带的抓一下看看 玩我??又看了一下请求头,是302 found 百度了一下302 found 说明action.php里面确实有flag,但是被临时改到了end.php下。但是没有头绪了…只能看writeup了…。 原来确实是需要burp的,无奈,落下的课还是要补上… 3.总结
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1394
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2717
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
BUUCTF-Love sql
m0_73121489的博客
03-28 343
sql注入的一般流程:找注入点->找列数->找回显位->报数据库->爆表->爆字段->爆数据其他有关sql注入的知识还是麻烦师傅们自己去搜一下,以下就不过多赘述知识点。
【极客大挑战2019】LoveSQL解题
Bird&Bird
10-25 2154
1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
BUUCTF【Web】LoveSQL
qq_70434663的博客
03-06 774
我们要找的flag就在l0ve1ysq1表里面,为什么在第两张表里面,请张大你的眼睛看题目。发现爆出了字段id username password,我们的flag就在password里面。接下来就是爆出字段里面的内容,步骤同上述相同。在这里注意一下,在CTFSQL注入漏洞flag通常会放在当前使用的数据库中,这里已经有了数据库所以可以直接爆出数据库的表。既然万能用户名行不通,那么我们就使用万能密码,用户名使用admin。既然爆出了表,接下来就是爆出表里面的字段了,同样的使用payload。
sql 常用语法(love)
任何一天任何一秒,你做了一个决定有可能改变你的人生。
06-27 1114
Select 用途:  从指定表中取出指定的列的数据 语法: SELECT column_name(s) FROM table_name 解释: 从数据库中选取资料列,并允许从一或多个资料表中,选取一或多个资料列或资料行。SELECT 陈述式的完整语法相当复杂,但主要子句可摘要为: SELECTselect_list [ INTO new_t
[极客大挑战 2019]LoveSQL 1
热门推荐
satasun的博客
05-20 1万+
一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值