【BugkuCTF】Web--成绩单

最新推荐文章于 2022-04-13 00:42:17 发布
最新推荐文章于 2022-04-13 00:42:17 发布
阅读量1k 收藏 6
点赞数
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/86775668
版权

Description:

快来查查成绩吧
http://123.206.87.240:8002/chengjidan/

Solution:

打开网页查看源代码发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入
输入框内填写1,Burp Suite抓包将内容复制到文本上-r表示加载一个文件,-p指定参数,这里参数是id

爆库这里肯定是选择skctf_flag库来继续爆表

爆表选择fl4g表

爆列接下来读取skctf_flag里面的内容

读取内容得到了flag

Flag:

BUGKU{Sql_INJECT0N_4813drd8hz4}

VZZmieshenquan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 425
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
Bugku-web成绩查询
weixin_42939822的博客
03-14 3475
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1151
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
Bugku web 成绩单
S123KO的博客
08-24 307
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...
成绩单bugku--web
小白的劝退之路
04-29 429
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
BugKu——成绩单
D-R0s1的博客
10-08 889
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1969
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF成绩单web
s0il的博客
04-02 764
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6573
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku---成绩单
LuckySec
11-16 510
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1044
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便输入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
bugkuctf 成绩单
舞动的獾
06-20 702
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
ctf-web-成绩查询
god_001的博客
04-13 1147
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5103
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
成绩单
qq_37443216的博客
07-14 323
bugku成绩单
qq_43677324的博客
03-09 921
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
iscc2019 MISC 解密成绩单
weixin_43928140的博客
05-21 733
记录菜鸡生活的第十三天 首先打开题目 Score_List.zip 首先打开来发现有个exe文件,但是是要密码的 然后binwalk一下,没发现东西,就用winhex查看,看到PK,猜测是伪加密,找到第二个PK 然后我们把第二个PK后面的0009改成0000,保存 解压一下文件夹,发现可以直接全部提取了,出来后是一个exe文件,双击运行,发现需要登录 没得啥思路,先用winhex看看 也不...
ISCC 2019 Misc 解密成绩单(老师为了保密将某门课程的成绩单进行了加密处理,但在查成绩时忘记了自己原来是怎样进行了加密,你能帮同学们顺利查到成绩吗?)
qq_42777804的博客
05-23 852
下载后 解压打开但是需要密码 听学姐说用 360压缩 可以过滤掉密码 试了试果然可以 得到 但是打开居然发现需要 usename 和 password 接下来 用 IDA 打开 原来未解压的文件 一直往下拉 发现了 usename:admin password:ISCCq19pc1Yhb6SqtGhliYH688feCH7lqQxtfa2MpOdON...
BugkuWeb题目解析
热门推荐
北观止的博客
07-31 1万+
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值