BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量123 收藏
点赞数
分类专栏: WEB学习任务笔记 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120469/article/details/121715840
版权

BUUCTF刷题记录

[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
[SUCTF 2019]EasySQL
这道题确实把我困住了
在这里插入图片描述
只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono
输入1之后显示

在这里插入图片描述
而且不管输入几都是这个界面
但是输入字母不是。
在这里我确实没有想到要去猜测后台查询字符的格式。
然而可以通过这里猜测到后台语句中有一个||

1;show databases# 查询数据库信息
在这里插入图片描述
1;show tables# 查询表
在这里插入图片描述
存在表Flag

想describe查询Flag表字段信息,却发现被ban
在这里插入图片描述
这里又卡住了,看了WP,发现是这样:
做为一道题目,from一定是from flag
所以后面是:||flag from Flag

select *,1||flag from Flag
输入 *,1后,
就成了 select *,1 from Flag 然后就可以爆出Flag表中所有内容。

官方WP为:
1;set sql_mode=pipes_as_concat;select 1

set sql_mode = pipes_as_concat 意为将||视为字符连接串
也就是 select 1;select concat(1,flag) from Flag

这道题关键就是猜测后台已有的代码部分

[极客大挑战 2019]LoveSQL

这道题难度就很低了,非常简单的入门题

先尝试弱口令 1’ or 1=1#
在这里插入图片描述只有admin的密码,别的什么都没有
看来是需要注入
在这里插入图片描述
找到注入点,2和3都是注入点
在这里插入图片描述
爆库名
在这里插入图片描述
爆表名
在这里插入图片描述
那么flag应该就在l0ve1ysq1中了
后面正常爆列然后输出就好。

weixin_44120469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF刷题系列
qq_45655564的博客
07-11 461
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
GitClub-Java:基于SpringBoot之<极客日报>分类服务器
03-23
GitClub-Java:基于SpringBoot之<极客日报>分类服务器源码
BUUCTF [极客挑战 2019] LoveSQL
Senimo
03-25 3376
BUUCTF [极客挑战 2019] LoveSQL writeup 打开靶场,访问题目: 尝试登陆: 因为之前一题:BUUCTF 极客挑战 2019 EasySQL使用了万能密码完成了注入,所以再次尝试: xxx.buuoj.cn/check.php ?username=admin' or '1'='1 &password=1 得到了用户名和密码: 尝试密码md5解密失败,还...
BUUCTF刷题记录
qq_73221795的博客
08-14 196
[极客挑战 2019]EasySQL [极客挑战 2019]Havefun
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 4万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 628
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客挑战 2019]Havefun …就传个参 [ACTF2020 新生赛]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
Web学习之路(BUUCTF刷题之旅2)
AKAXPD的博客
01-18 1543
一、[SUCTF 2019]EasySQL [SUCTF 2019]EasySQL 这里发现输入非零数字都有回显,输入字母无回显。 这里猜测到内部的查询语句可能有 || 。 输入1'无回显,果然时SQL注入。(应该是关闭了错误回显,报错注入不可行) 用order去试探有多少个字段,回显为“Nonono.”。这里应该是order by参数被过滤掉了,联合查询不可用了。 1' and length(database())>=1# 试试盲注(布尔盲注)。 1 an..
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4519
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3207
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
BUUCTF(刷题日记2)
weixin_74022830的博客
04-02 253
1、空格绕过方法和编码绕过2、mssql中||表示连接操作符,不表示或的逻辑。3、设置 sql_mode=PIPES_AS_CONCAT来转换操作符的作用//就是将||的或转换成连接符。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
背景介绍你会带帐篷住酒店吗?这可能是个蠢问题,但绝不是一件蠢事。难保你不会出现在酒店、民宿、试衣间、网约车、公共厕所等场合。你不想被别人看到的隐私很有可能已经被
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 261
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 826
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQLPHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 356
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 903
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值