CTF——web安全(六)

已于 2024-04-27 19:44:01 修改
阅读量375 收藏 2
点赞数 12
文章标签: web安全 安全
于 2024-04-26 21:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45215609/article/details/138229049
版权

 web安全实战:题目来源:首页 - Bugku CTF

题目一:成绩查询

打开题目,如下所示界面,查询1,2,3均能查到数据,那肯定是能跟数据库正常交互的。ctrl+u查看源码,发现没有任何提示信息,此时想到题目,成绩查询,是不是考察sql注入了。

上工具burpsuit(工具用法读者自行学习),抓取同数据库交互的数据包,如下步骤

抓取数据包,并发送到repeater模块,

发送查询1的数据包,能够同数据库交互,sql注入点为“id= ”

上另一个工具sqlmap,首先将这个请求包保存下,sql注入要用

保存文件名1.txt,位置usr/share/sqlmap,确认自己是否保存成果,若没有保存成果,一般是权限问题,没有操作本文件夹的权限,使用命令 sudo chomd 777 sqlmap

使用工具sqlmap进行sql注入,下面是本题的过程,总的思路就是在数据库中找到我们的flag,命令多用就能记住,当然最好每次遇到新的做好记录 ,-r加载文件1.txt ,-p指定注入点为id,--dbs列出数据名,

如下所示很明显skctf就是我们要的数据库

-d指定数据库名skctf ,--tables列出表单,skctf下的fl4g肯定又是我们要的了

继续查看fl4g都有哪些列,其中skctf_flag就是目标了。

显示这里的内容!终于找到了我们的目标,我想在真正的sql注入中,flag就是我们要的数据库中的用户名和密码了,哈哈哈。

懵懵懂懂的网工
关注
ctf刷题笔记之sql注入-union注入|bugku CTF成绩查询
weixin_51614848的博客
08-18 1331
ctf刷题笔记
ctf之php序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 915
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
ctf-web-成绩查询
god_001的博客
04-13 1147
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
Bugku CTF成绩查询[WriteUP]
最新发布
如有错误感谢斧正
11-25 351
看抓到的包最下面是id,选择注入点为:id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf
bugku ctf 成绩查询 解题思路
YouthBelief的博客
03-08 1107
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错(不产生报错) ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 914
BUGKU CTF--web 基础{成绩查询}解题过程
ctfhub——web——xss
weixin_43906500的博客
05-14 265
题目如下,为反射型xss
ctfhub——web——密码口令
weixin_43906500的博客
05-10 548
1.弱口令 题目如下所示,可知是管理后台 用户名尝试使用admin,密码通过爆破获取 使用burpsuit抓包,并将数据包发送到Intruder 选择password参数为payload 加载密码字典 通过响应报文的长度判断正确密码,尝试了burpsuit常用密码,发现失败 后来查找资料,参考:https://www.pianshen.com/article/12811579751/ 将密码作为admin[1-1000]进行破解 破解成功 由此可见,密码字典很重要
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6579
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku Web CTF-学生成绩查询
No Title
12-16 1212
Bugku Web CTF-学生成绩查询 该题解题思路是SQL注入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
[WUSTCTF2020]颜值成绩查询
Yb_140的博客
11-03 174
sql盲注
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 805
[WUSTCTF2020]颜值成绩查询(布尔注入)
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5103
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2185
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
BUGkuCTF-成绩查询
dfhjlll的博客
12-21 660
输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入 加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1044
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便输入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1859
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
BugkuCTF成绩查询
qq_33505576的博客
06-27 740
SQL注入 https://blog.csdn.net/Langtuteng17/article/details/80666660
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值