[强网杯 2019]随便注

随便输几个试试


只有一和二有反馈
用1’ or 1=1#
发现一共三种回显，但是没什么用
ORDER BY下，一共两列
直接1’; show databases; #
1’; show tables; #找到一个名字是word的表还有一个数字的
1’; show columns from words; #

这个里面没什么
但是数字表里面有一个flag的文件
我自己只能做到这，后面参考博客
https://blog.csdn.net/2402_84408069/article/details/150040369?fromshare=blogdetail&sharetype=blogdetail&sharerId=150040369&sharerefer=PC&sharesource=2501_94533531&sharefrom=from_link
[SWPUCTF 2021 新生赛]sql

那就传这个参数

标签给了空格过滤
但是=也过滤了
我去找了资料
空格用/**/绕过
=用like绕过
然后就真的没想法了
参考博客
https://blog.csdn.net/xjyycj/article/details/146292598?fromshare=blogdetail&sharetype=blogdetail&sharerId=146292598&sharerefer=PC&sharesource=2501_94533531&sharefrom=from_link
[极客大挑战 2019]EasySQL1
标签是万能密码
这我熟
a’ or ture # 后

ture不让用

那用1=1
找到flag
[UUCTF 2022 新生赛]ezsql
查资料得知反向前后过滤了相同的字符串：or，from，wehere
万能钥匙

#;2,1 tceles noinu )'nimda
#;2,)(esabatad tceles noinu )'nimda
#😉(esabatad=amehcs_elbat erehw selbat.amehcs_noitamrofni moorrf )eman_elbat(tacnoc_puoorrg,)(esabatad tceles noinu )'nimda
#;‘galf’=eman_elbat erehw snmuloc.amehcs_noitamrofni moorrf )eman_nmuloc(tacnoc_puoorrg,)(esabatad tceles noinu )'nimda
#;galf.FTCUU moorrf )FTCUU(tacnoc_puoorrg,)(esabatad tceles noinu )'nimda
得到flag
[SWPUCTF 2024 秋季新生赛]ez_sql
再尝试输入1到5后得到



4个用户
随后没有头绪
参考博客https://blog.csdn.net/lionkas/article/details/144016713?fromshare=blogdetail&sharetype=blogdetail&sharerId=144016713&sharerefer=PC&sharesource=2501_94533531&sharefrom=from_link
[HNCTF 2022 WEEK2]easy_sql

标签给的是简单过滤
那用万能钥匙报错后
空格换成/**/
=换成like
还是报错
尝试随便输了个1

这是你想要的
那可能是flag
应该抓包的但是我的u盘不在身边‘
所以直接去看人家博客了
思路上还是有偏差的
[MoeCTF 2022]Sqlmap_boy
先用万能钥匙试试
失败后查资料发现可以’"
尝试后
那接下来爆数据库表字段字段内容
得到flag
[极客大挑战 2019]BabySQL 1
万能钥匙

不太行，双写呢
有了
但是后面一直卡壳
参考博客
https://blog.csdn.net/m0_73721944/article/details/134352345?fromshare=blogdetail&sharetype=blogdetail&sharerId=134352345&sharerefer=PC&sharesource=2501_94533531&sharefrom=from_link
还有双写
最后找到flag
[SWPUCTF 2021 新生赛]ez_caesar

这一题是凯撒密码，也就是移位密码
但是第一行有base64
给出的密文也是明显base64格式
所以找到在线网站丢进去
然后就是标准的凯撒密码了
不知道移动几位
找到网站后一个数字一个数字试得到flag
有好多道题我没写，基本上是完全没有头绪
不知道怎么下手
就全程抄别人博客作业