bugku 成绩查询

最新推荐文章于 2024-08-03 20:34:34 发布
最新推荐文章于 2024-08-03 20:34:34 发布
阅读量588 收藏 2
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51504576/article/details/115955287
版权

安全

最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~
看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码:
在这里插入图片描述
看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试:
在这里插入图片描述
成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入:
id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。
简单说明一下为什么:
如果是数值型注入:where id =1 成功 where id=1’失败 where id = 1’# 还是会失败
如果是字符型注入:where id=‘1’成功 where id =‘1’‘失败 where id =‘1’#’ 成功 因为#会注释掉后面的字符 就相当于 where id =‘1’

然后再查询字符段的数目:
这里需要使用联合查询:
在这里插入图片描述
select 1 到 select 1,2,3都不成功 只有到select 1,2,3,4才成功,说明有四个字符段,为什么要判断字符段的个数呢,因为union查询需要前后字符段数一致,所以我们的一个个去试。
然后就可以查询数据库名了:
在这里插入图片描述
回显:
在这里插入图片描述
说明数据库名为skctf
然后再查询表名:
d=11’ union select 1,2,3,table_name from information_schema.tables where table_schema=‘skctf’ #
查询出表名为:
在这里插入图片描述
接下再查询列名:
id=11’ union select 1,2,3,column_name from information_schema.columns where table_name=‘fl4g’ #
查询到列名为:
在这里插入图片描述
最后查询列的内容:
在这里插入图片描述
即可拿下

wxyccc
关注
专栏目录
HackBar-crx插件
03-09
适用于Chrome的HackBar ##怎么打开? 1.打开“开发人员工具”(按F12或Ctrl + Shift + I)2.切换到“ HackBar”选项卡3.享用它##功能*支持的方法* GET * POST *应用程序/ x-www-form-urlencoded * multipart / form-data * application / json *有关更多信息,请访问https://github.com/0140454/hackbar/blob/master/README.md * SQLi *转储所有数据库名称(MySQL,PostgreSQL)*转储表来自数据库(MySQL,PostgreSQL)*从数据库(MySQL,PostgreSQL)中转储列*联合选择语句(MySQL,PostgreSQL)*基于错误的注入语句(MySQL,PostgreSQL)*内联注释的空间* XSS * HTML编码/解码* String.fromCharCode编码/解码* LFI * PHP包装器-Base64 *编码* URL编码/解码* Base64编码/解码*十六进制编码/解码* Unicode编码/解码*哈希* MD5 * SHA1 * SHA256 * SHA512 ##快捷方式*加载URL *默认:Alt + A * Mac:Control + A *拆分URL *默认:Alt + S * Mac:Control + S *执行URL *默认:Alt + X * Mac:Control + X ##第三方 y库* Vue.js * Vuetify.js * crypto-js 支持语言:English
hackbar 的简单使用
热门推荐
子曰小玖的博客
07-25 5万+
https://www.cnblogs.com/wayne-tao/p/11027650.html 前言: hackbar是web渗透时的经典工具,但是当我开始学习网络安全的时候,发现hackbar已经开始收费了。本篇抛砖引玉介绍几个使用方法,针对火狐浏览器的。建议与https://www.cnblogs.com/wayne-tao/tag/DVWA/一起学习。 1.安装: 一、Max h...
bugku-web-成绩查询
最新发布
m0_52484587的博客
08-03 889
先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。然后爆表:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc。注意要加上 --data=“id=1”
渗透测试常用浏览器插件汇总
Thunderclap的博客
02-27 2757
渗透测试常用浏览器插件汇总
CTFwp5-hackbar(max hackbar)
CTFwp笔记1-rsa基本知识+共模攻击
01-10 3283
都是很基础的小东西,感觉叫做wp有点不太合适 题目 get方式很简单,就是在地址栏url后加上/?a=1/?a=1/?a=1就可以了 然后post方法不太方便,可以用火狐的插件hackbar,但是因为收费了,也有替代品max hackbar基本是一样的。 然后post提交一下。 ...
浏览器一些很稳的插件
helloworld9998的博客
05-06 534
平时收集的一些很实用的插件,让你的浏览器表的更加强大,请合理使用。 Firefox 插件: 插件下载网站: https://addons.mozilla.org/en-US/firefox/ 插件推荐网站: http://www.0x3.biz/archives/1433.html 插件: 1、Max HacKBar 2、FoxyProxy Standard 3、Wappalyzer 4...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku--成绩查询
hxhabcd123的博客
08-28 1563
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-成绩查询
qq_56611811的博客
05-17 479
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
bugku 成绩查询(sql)
qq_63875498的博客
12-04 840
bugku 成绩查询(sql)
火狐浏览器必备的一些Hack插件
fendo
12-27 1万+
1.HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)  点击安装、安装之后大概是这个样子 2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 点击安装、安装好后 3.Firebug是网页浏览器
Bugku---web---成绩查询
weixin_47450099的博客
06-03 610
sql注入相关知识,内有各种爆破语句
BUGKU-成绩查询
m0_64180167的博客
12-03 935
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
max的使用方法
bancao9160的博客
02-07 347
元祖不可以改变;列表可变,列表用[]元祖用(),字典和列表都用{} 集合:无序 元祖:有序 列表:有序 字典:无序 数字,元祖,字符串是不可以修改的 对比下列两个程序的差异 全局变量对于可变元素可以不声明修改 name=['linnan','syh'] def change(): name.append("mm") change() print(n...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值