# NUSTCTF(校外赛道)2022-wp

题目复现环境：
https://www.ctfer.vip/contest/62/
欢迎加QQ群，一起做题和共享解题思路： 936250507

[Web]EzSQL

http://47.103.60.98/

访问时，提供了一个“查询”按钮。点击，进入查询结果页面。

http://47.103.60.98/index.php?sort=desc

id: 2 - 姓名: Bob - 籍贯: 江苏无锡
id: 4 - 姓名: Tom - 籍贯: 江苏常州
id: 1 - 姓名: Alice - 籍贯: 江苏南京
id: 5 - 姓名: Mary - 籍贯: 江苏南京
id: 6 - 姓名: Allen - 籍贯: 江苏南京

发现链接末尾是desc，猜测是order by xx desc这样的查询语句。

FUZZ一下SQL关键字，过滤的关键字不多。

过滤的有：空格

经尝试，发现存在基于时间的SQL注入漏洞。exp脚本如下：

import requests

burp0_url =