BugkuCTF: 成绩单(web)

最新推荐文章于 2023-02-18 14:19:41 发布
最新推荐文章于 2023-02-18 14:19:41 发布
阅读量749 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/88896217
版权
题目描述: 让人看上去就是SQL注入。提交一下,出现三列属性,flag就应该在这里面:手动注入:在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取:联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
摘要由CSDN通过智能技术生成

题目描述:

                                  

让人看上去就是SQL注入。

提交一下,出现三列属性,flag就应该在这里面:

手动注入:

  • 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常
  • 库名、表名、字段名的获取:
  1. 联合查询 id=-1' union select 1,2,3,4#    之后返回:

    或者执行-1' order by 1# 一直到1' order by 4#都返回正常,到5则返回错误:

    以上结果表明这个表有四个字段(属性&#x
最低0.47元/天 解锁文章
s0i1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL权限篇之SHOW DATABASES及SHOW VIEW
Qiuht的技术博客
03-29 7931
SHOW DATABASES及SHOW VIEW权限,很好理解。 SHOW DATABASES,就是可以通过执行SHOW DATABASES语句来查看到所有的schema。 用户这个权限的用户,可以show databases查看到所有的schema。 比如: mysql> show grants for 'ut01'@'%'; +--------------------------
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
MySQL 中的 information_schema 和 mysql.user
hudeyong926的专栏
01-05 902
库,并不物理存在。Mysql的INFORMATION_SCHEMA数据库包含了一些表和视图,提供了访问数据库元数据的方式,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表,每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema表里面. 让我们来看看几个使用这个数据库的例子 http://hudeyong926.iteye.com/blog/2380734 查询数据库dj214中表数据超过 1000 行的表 select co...
【MySQL】MySQL information_schema 数据库详解
迪曼奥特迦-博客
02-18 2960
information_schema 是 MySQL 自带的数据库,它提供了访问数据库元数据的方式。(1)什么是元数据?元数据(MetaData),即数据的数据,是指定义数据结构的数据。那么数据库元数据就是指定义数据库各类对象结构的数据。例如数据库中的数据库名,表明, 列名、用户名、版本名以及从SQL语句得到的结果中的大部分字符串是元数据。(2)MySQL 中的 information_schema数据库在 MySQL 中,把 information_schema 看做是一个数据库,确切的说是信息数据库。
漫谈MySQL五-系统数据库information_schema详解
b379685397的博客
02-09 5393
目录 1.什么是information_schema? 2.information_schema 表分类 Server 层的统计信息字典表 Server 层的表级别对象字典表 Server 层的混杂信息字典表 InnoDB 层的系统字典表 InnoDB 层的锁、事务、统计信息字典表 InnoDB 层的全文索引字典表 InnoDB 层的压缩相关字典表 3.information_schema 应用 查看索引列的信息 大家好,我是王老狮,上篇我们讲了mysql自带的系统库perform.
MySQL information_schema 系统库介绍
piaochong2006的博客
07-14 1862
MySQL information_schema 系统库介绍
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
MYSQL中information_schema简介
u011250186的博客
04-24 1万+
一、information_schema简介 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 二、information_schema数据库表说明: 1、SCHEMATA表:提供了当前mysql实例中所有数据库的信..
mysql系统库_mysql系统库INFORMATION_SCHEMA,MySQL,TEST,mysql系统表的作用
weixin_35173655的博客
01-25 497
本文简要说明了MySQL数据库安装好后自带的INFORMATION_SCHEMA,MySQL,TEST三个数据库的用途。第一个数据库INFORMATION_SCHEMA:提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。INFORMATION_SCHEMA是信息数据库,其中保存着关于M...
WPS 字符串拼接详解(concat、concatenate)
热门推荐
鱼丸丶粗面
08-18 1万+
WPS 字符串拼接详解(concat、concatenate)
MySQL系统库之information_schema
morris
05-09 2052
information_schema介绍 information_schema提供了对数据库元数据、统计信息以及有关MySQL Server信息的访问(例如:数据库名或表名、字段的数据类型和访问权限等)。 该库中保存的信息也可以称为MySQL的数据字典或系统目录。 在每个MySQL 实例中都有一个独立的information_schema,用来存储MySQL 实例中所有其他数据库的基本信息。information_schema库下包含多个只读表(非 持久表),所以在磁盘中的数据目录下没有对应的关联文件,且不
MySQL小知识---information_schema
Ethan024的博客
03-24 164
MySQL小知识—information_schema 在MySQL中,自带的information_schema这个表里面存放大量的重要信息。如果存在注入点的话,可以直接尝试对该数据库进行访问,从而获取更多的信息。 比如: SCHEMATA表:提供当前MySQL实例中所有数据库信息,是show databases的结果取之此表; TABLES表:提供关于数据库中的表的信息(包括视图)。详细描述了某个表属于哪个schema,表类型,表引擎,创建时间等。是show tables from schemanam
MySQL中的information_schema数据库详解
海阳之新's blog
12-24 790
大家在安装或使用MYSQL时,会发现除了自己安装的数据库以外,还有一个information_schema数据库。 information_schema数据库是做什么用的呢?以下作出详细解释。 information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 298
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
mysql中的information_schema
深海微澜
01-15 1068
information_schema数据库是MySQL自带的一个数据库,它提供了访问数据库元数据的方式。 那什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。 information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问...
mysql中information_MySQL中的information_schema
weixin_36048031的博客
02-18 78
标签:information_schema 数据库是MySQL自带的,可看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等SCHEMATA表:提供了关于数据库的信息。TABLES表:给出了关于数据库中的表的信息。COLUMNS表:给出了表中的列信息。STATISTICS表:给出了关于表索引的信息。配合...
Bugku CTF挑战:图像隐藏与解码技巧
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值