MENU

Catalog

    [极客大挑战 2019]LoveSQL 1

    November 19, 2020 • Read: 140 • CTF阅读设置

    1. 打开网页后发现和easySQL类似

    lovesql1

    1. 发现最上边有一句话,放大后看到笑了。。。SQLmap不好用吗?

    lovesql2

    1. 使用万能密码,发现password,但是使用cmd5未查询出该密码

    lovesql11

    1. 尝试union注入,用order by发现总共有3个字段

    lovesql3

    1. 测试出回显位置,在2和3字段回显数据,所以在这两个字段进行注入

    lovesql4

    1. 查询出所有数据库,发现geek库

    lovesql5

    1. 查询geek数据库中的表,有两个表,分别是geekuser和l0ve1ysql1

    lovesql6

    1. 查询geekuser表中字段,有3个字段,id、username、password,并输出所有的值

    lovesql7

    lovesql8

    1. 查询l0ve1ysql1表中的字段,与geekuser的字段一样,直接输出所有的值,发现id=16的值是flag

    lovesql9

    Last Modified: August 16, 2021
    Archives QR Code Tip
    QR Code for this page
    Tipping QR Code