BugkuCTF-web-成绩单 writeup

最新推荐文章于 2021-07-04 11:36:46 发布
最新推荐文章于 2021-07-04 11:36:46 发布
阅读量413 收藏 1
点赞数
分类专栏: CTF题目 # BugkuCTF-WEB 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/105124915
版权
记一次简单的SQL注入题目传送门,点击即走首先分析题目:进入题目网页就可以看到这个遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。于是打开hackbar,post提交正常返回,加 ’ 测试一下啥也不是,再加个 #又正常了。那么基本可以认定是SQL注入无疑了。两种解题方法:1:手...
摘要由CSDN通过智能技术生成

记一次简单的SQL注入

题目传送门,点击即走

首先分析题目:进入题目网页就可以看到这个

遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。在这里插入图片描述仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。
于是打开hackbar,post提交

最低0.47元/天 解锁文章
kuller_Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-成绩查询
qq_51553814的博客
07-15 426
Bugku-成绩查询 本题主要考点是sql注入,一个很简单的字符型注入,没有屏蔽任何字符 使用sqlmap更简单,但是为了熟悉和复习还是决定自己做。 解题方法 打开环境,如图是一个需要用户输入的文本框,看到题目和文本框,首先就能想到sql注入 根据题目要求尝试输入1试试,返回了下面一个页面 接下来就要判断它是属于什么类型的注入了,先输入一个 1’ ,发现页面没有返回,再输入1’ #,返回正常页面 基本可以确定是字符型注入了,并且一番确认后发现,没有屏蔽任何的字符,所以这题应该就是一道入门的sql字符注入题
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
BugkuCTF Web成绩单
_Kisaragi_的博客
07-17 263
题目描述: 进入题目页面: 随便输入一点东西看看,输入1: 输入2: 初步判断这是一个查询系统,应该和SQL注入有关。 先看看回显字段个数,假设有4个回显字段,在查询框中输入语句: 1' order by 4# 正常回显: 将4改成5,再试试: 1' order by 5# 回显消失了,说明回显字段的个数是4个。 下面获取回显位置,构造语句: -1' union select 1, 2, 3, 4# 从图中我们可以得知,表格中回显的位置是2,3,4
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1093
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
BugkuCTFWeb--成绩单
VZZmieshenquan的博客
02-09 1070
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
BugkuCTFweb题之成绩单
A_dmin的博客
12-07 6211
BugkuCTFweb题之成绩单 1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
成绩单
WYJ____的博客
08-15 459
0' union select 1,2,3,4# 0' union select 1,database(),3,4#    0' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='skctf_flag'# 0' union select 1...
成绩单表格html,【Web前端HTML5&CSS3】15-表格
weixin_32866237的博客
06-23 1112
表格1、表格在现实生活中,我们经常需要使用表格来表示一些格式化数据:课程表、人名单、成绩单...同样在网页中我们也需要使用表格,我们通过table标签来创建一个表格在table中使用tr表示表格中的一行,有几个tr就有几行在tr中使用td表示一个单元格,有几个td就有几个单元格rowspan 纵向的合并单元格colspan 横向的合并单元格A1B1C1D1A2B2C2D2ABB3C3A4B4C42...
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1657
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
BugkuCTF web17_成绩单 writeup
Mitchell_Donovan的博客
01-10 926
web17_成绩单 原题链接 key:SQL手动注入 ①点开环境后页面长这样式的???? 根据提示随便输入1或2或3,分别出来了三个人的成绩 看到了表单类型,可知这是一道SQL注入题 ②先测试正常数据,用火狐的hackbar插件进行post请求,一切正常???? 加上单引号'则数据为空???? 但是再加上#就又正常了???? 由此可知有SQL注入漏洞 ③然后尝试获取列数,因为已经有名字和三科成绩了,所以就测试4或者更高 先从4开始吧,构造id=1' orde
Bugku-WEB-成绩单(SQLMap注入)
Onlyone_1314的博客
06-27 8470
成绩单 链接:http://120.24.86.145:8002/chengjidan/ 这个一看应该是SQL注入 先提交一个数据看看 发现有一个post数据 那就利用这个数据注入白 先抓包 然后点击action——>从copy to file 我保存在了 D盘Bugku.txt 先打开sqlmap,测试目标网址使用的数据库:sqlmap -r “D:\浏览器下载\渗透测试工...
成绩单bugku--web
小白的劝退之路
04-29 410
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
BUGKU--web--成绩单解析
爱吃小敏饭团子的博客
08-24 202
BUGKU 没有任何过滤 非常友好 题目地址 :http://123.206.87.240:8002/chengjidan/ 按照题目提示输入123分别的到不同的人的成绩单 4以后出现空白,由此可以推测有4列 基本到这里就是典型的sql注入题了 打开BP firefox浏览器调节代理 BP抓包发现是POST传值 关闭代理,关闭BP 上sqlmap注入 python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --f
bugku 成绩查询
m0_51504576的博客
04-21 573
最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~ 看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码: 看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试: 成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入: id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。 简单说明一下为什么: 如果是数值型注入:where id =1 成功 where id=1’失败 w
Bugku WEB 成绩查询
qq_41696858的博客
07-04 244
1.打开场景,是一个成绩查询系统,按照提示常规操作1,2,3,4…试试试,发现只有三条数据 2.单引号尝试,没输出,考虑是单引号闭合,加#尝试,确认存在sql注入 3.接下来可以用sqlmap直接跑,也可以自己手工爆破,亲测sqlmap跑的相当慢,建议自己手工注 sqlmap跑过程:随便查询什么,burp抓包,导入到sqlmap中,以1.txt为例 sqlmap -l 1.txt sqlmap -l 1.txt --dbs //爆数据库 sqlmap -l 1.txt -D skctf --tables /

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值