所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

Catalog

    [极客大挑战 2019]LoveSQL 1

    November 19, 2020 • Read: 2232 • CTF阅读设置

    1. 打开网页后发现和easySQL类似
      lovesql1
    2. 发现最上边有一句话,放大后看到笑了。。。SQLmap不好用吗?
      lovesql2
    3. 使用万能密码,发现password,但是使用cmd5未查询出该密码
      lovesql11
    4. 尝试union注入,用order by发现总共有3个字段
      lovesql3
    5. 测试出回显位置,在2和3字段回显数据,所以在这两个字段进行注入
      lovesql4
    6. 查询出所有数据库,发现geek库
      lovesql5
    7. 查询geek数据库中的表,有两个表,分别是geekuser和l0ve1ysql1
      lovesql6
    8. 查询geekuser表中字段,有3个字段,id、username、password,并输出所有的值
      lovesql7

      lovesql8
    9. 查询l0ve1ysql1表中的字段,与geekuser的字段一样,直接输出所有的值,发现id=16的值是flag
      lovesql9
    Last Modified: August 16, 2021
    Archives QR Code Tip
    QR Code for this page
    Tipping QR Code