bugku 成绩查询(sql)

最新推荐文章于 2024-07-12 10:22:10 发布
最新推荐文章于 2024-07-12 10:22:10 发布
阅读量773 收藏 5
点赞数
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63875498/article/details/128170836
版权

首先打开题目,本题为SQL注入题

 

先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。常用的闭合方式还用id = “input_id”,id = (“input_id”),id = (‘input_id’)等等),看来是过滤了

 

然后进行回显检验,输入1‘发现无回显,而输入1’#发生了回显,说明#的注释可能起到了作用,可以进行后续注入。
 

 

然后再尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。

知道字段数就开始尝试爆破数据库名、表名、字段名、相应内容&#

最低0.47元/天 解锁文章
长歌562
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 632
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
bugku--成绩查询
hxhabcd123的博客
08-28 1470
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku---web---成绩查询
weixin_47450099的博客
06-03 528
sql注入相关知识,内有各种爆破语句
BUGKU-成绩查询
m0_64180167的博客
12-03 919
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
Bugku 成绩查询
m0_63711447的博客
04-07 877
这道题按照正常的SQL注入步骤进行即可,没有绕弯弯的地方 1、打开题目环境,在输入框中输入数字1得到成绩回显,输入2和3也能得到相应的回显 2、测试参数包裹方式,输入1'没有得到回显 输入1'#进行注释,得到回显 3、用order by语句测试有几列,输入1' order by 4#时有回显,order by 5时无回显,说明有四列 4、接下使用联合查询语句测试有几个回显点,注意将前面的参数值置换为空,由图可知有三个回显点 5、查库名 输入-1'union select 1,2,3,g
【CTF-web】bugku-成绩查询sql注入)
Sankkl1的博客
08-17 574
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
SQL语言查询.docx
12-18
SQL语言查询 本文主要介绍了SQL语言查询的基本概念和应用,通过实验室的实验报告,展示了SQL语言查询的实际应用场景和操作方法。 一、实验目的 本实验的目的是为了让学生能够熟悉SQL语言查询的基本语法和操作方法...
PHP+SQL公共课平时成绩查询系统.rar
05-12
《PHP+SQL公共课平时成绩查询系统:设计与实现》 在信息技术日益发达的今天,教育领域的信息化管理已经成为必然趋势。其中,成绩管理系统是教育信息化的重要组成部分,它能够有效地提高教学管理效率,减轻教师的...
基于PHP+SQL成绩查询系统
04-29
基于PHP和SQL成绩查询系统是一个功能强大的在线平台,它旨在为学生提供方便的成绩查询服务,同时为教师和管理员提供便捷的成绩录入和管理功能。该系统通过结合PHP编程语言和SQL数据库技术,实现了对学生成绩的快速...
sql学生成绩管理系统.doc
11-30
SQL 学生成绩管理系统 SQL 学生成绩管理系统是一种基于关系数据库管理系统的学生成绩管理系统。系统的主要功能是存储和管理学生的成绩信息,包括学生信息、课程信息和成绩信息。系统使用 SQL 语言来创建和管理...
Bugku CTF:成绩查询[WriteUP]
如有错误感谢斧正
11-25 331
看抓到的包最下面是id,选择注入点为:id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf’
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 860
BUGKU CTF--web 基础{成绩查询}解题过程
bugku 成绩查询
m0_73721944的博客
12-22 379
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在做了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf。
SQL注入--题目
lulu001128的博客
07-26 389
解题过程
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1112
一次简单的sql注入 bugku 成绩查询
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 511
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
Mac M1安装配置Hadoop+Flink SQL环境
最新发布
zhujiahui622的专栏
07-12 1058
Flink 1.18.1+ Hadoop 3.4.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值