[SWPUCTF 2021新生赛]easy_sql

最新推荐文章于 2024-02-10 17:53:39 发布
最新推荐文章于 2024-02-10 17:53:39 发布
阅读量276 收藏
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80337881/article/details/135854112
版权

这一题其实和之前发的sqli-labs的第一关一模一样。

首先他告诉我们参数是wllm,那我们待会就要使用/?wllm .......的语句

我们首先尝试/?wllm=1,--+发现成功回显,我们就判断表的列数。

 使用order by语句,先尝试4,再试试3可以得到表的列数是三

完了爆显示位

 爆数据库名

 爆表名test_tb

爆字段名flag 完了就可以得到flag了 。

上秋 7
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 718
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1413
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
CTF刷题第一周
qq_62660611的博客
11-10 1513
第一周刷题记录
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 403
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 561
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 906
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
青少年ctf擂台挑战 2024 #round 1
最新发布
04-16
青少年CTF擂台挑战2024第一轮(#round 1)是一项针对青少年的信息安全竞,参队伍sixone战队在本次比中取得了显著的成绩。比涵盖多种技术领域,包括Web应用安全(Web1到Web5)、逆向工程(Reverse1)、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值