[SWPUCTF 2021 新生赛]easy_sql

[SWPUCTF 2021 新生赛]easy_sql

打开环境

7-YPTl88pcJGG1w5TM1F8Hy0Vqnq8ph0ygCex0l7Bgw

根据标题输入参数wllm

t8Um7Iy7qN_EQlHmoVhGrfyWtOn39E0Agbl9b2pD0iQ

输入1'报错,说明存在SQL注入

RKp_rdTgxqPNIHNhVkBlOpRGDQmVjU9voKXGfFjfIBI

确认是字符型注入

66s2_lvZ8QCXlAosWFnDGuQh6GC7_eExoE8UnAMCfWU

确认查询3个字段

l5IFV-E9P8_EnOIdZbOMxMngeZ70vwTGZ4qtIj4vHHY

发现2、3字段可显示,到这其实已经确定是sqli-labs的代码修改的来的题目了

kb5wyWrfCyP3iLTOi7NIQDGc26c3HMY4U6h-nHmAGG0

然后是常规步骤,获取数据库、表、字段及值

ENmVvZpwBTHqJZFClk-dSMnmksMj7DMkZuMfr1DkwhQ

OpUGT2gCsjxtNSaOpM-AlRLlj2HYTHzRiXavH-dUkPk

KTO5ZLpjNVqBWQRvDOhVeb0b9wiMk6BryRZ_GER7Sm8

xETfszCLi5ixhrxjs_ZUv8y7A3dBIMAfCcj4qF9ooJs

10rzssX0TO9qCeIDUVWctzEWVGsjiz68R3Fqo1V3lws

当然用SQLMAP更快,直接就出来了

DASHNDXyxzDnkKrI9OLFzOZscJzrDI2XQnVg63a-Vko

posted on 2025-12-16 16:11  跳河离去的鱼  阅读(4)  评论(0)    收藏  举报