MENU

[极客大挑战 2019]LoveSQL 1

2020 年 11 月 19 日 • 阅读: 22 • CTF阅读设置

  1. 打开网页后发现和easySQL类似
    lovesql1
  2. 发现最上边有一句话,放大后看到笑了。。。SQLmap不好用吗?
    lovesql2
  3. 使用万能密码,发现password,但是使用cmd5未查询出该密码
    lovesql11
  4. 尝试union注入,用order by发现总共有3个字段
    lovesql3
  5. 测试出回显位置,在2和3字段回显数据,所以在这两个字段进行注入
    lovesql4
  6. 查询出所有数据库,发现geek库
    lovesql5
  7. 查询geek数据库中的表,有两个表,分别是geekuser和l0ve1ysql1
    lovesql6
  8. 查询geekuser表中字段,有3个字段,id、username、password,并输出所有的值
    lovesql7

lovesql8

  1. 查询l0ve1ysql1表中的字段,与geekuser的字段一样,直接输出所有的值,发现id=16的值是flag
    lovesql9
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码