bugku-web-SQL注入

于 2024-04-18 14:15:58 发布
阅读量233 收藏
点赞数 4
分类专栏: CTF靶场 文章标签: sql 数据库 web安全 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137919788
版权

这里稍微测试后,直接得到正确账号名admin
开始测试

构建语句

admin'#

成功闭合
得到=、空格、and、+、,、()等关键字全被过滤
这也太过分了,连逗号都过滤了。。。
=使用<>代替
空格可以使用or()解决

 ,可以使用from(1)解决

a'or(ascii(substr(reverse(substr((database())from(1)))from(8)))<>99)# 

这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b

以此继续,得到password

为bugkuctf

白牧羊人
关注
专栏目录
BugKu-SQL注入2
u013622866的博客
05-07 431
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
Bugku sql注入
m0_63253040的博客
07-26 1139
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
BugKusql注入
D-R0s1的博客
08-08 919
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku WEB sql注入
qq_41696858的博客
07-27 615
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
最新发布
m0_64180167的博客
10-16 768
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1778
本文记录利用脚本来解决SQL注入CTF
sql注入——bugku
weixin_34417814的博客
07-12 228
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
CTF学习之路---bugku WEB篇-SQL注入1(已挂)
踏坑的小白
01-03 757
SQL注入1(已挂) 因为题目挂了只能还原一下 进入题目 题目要求: 访问参数为:?id=x 查找表为key的数据表,id=1值hash字段值 代码 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','t...
CTF-webbugku-成绩查询(sql注入
Sankkl1的博客
08-17 702
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
Bugku SQL注入2
小白渣的博客
09-18 835
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3498
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku-Web-login3(SKCTF)(登录用户名+异或方式的bool盲注)
Sea_Sand息禅
04-05 1093
题目给出了提示:基于布尔的SQL盲注 打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。 首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。 反馈是password error! 输入用户名admin1,得到username does not exist!,所以这里应该是先对username进行查询,这...
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)
Sea_Sand息禅
03-31 1379
flag格式:flag{xxxxxxxxxxxx} 不如写个Python吧 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REM...
Bugku-成绩查询
qq_51553814的博客
07-15 458
Bugku-成绩查询 本题主要考点是sql注入,一个很简单的字符型注入,没有屏蔽任何字符 使用sqlmap更简单,但是为了熟悉和复习还是决定自己做。 解题方法 打开环境,如图是一个需要用户输入的文本框,看到题目和文本框,首先就能想到sql注入 根据题目要求尝试输入1试试,返回了下面一个页面 接下来就要判断它是属于什么类型的注入了,先输入一个 1’ ,发现页面没有返回,再输入1’ #,返回正常页面 基本可以确定是字符型注入了,并且一番确认后发现,没有屏蔽任何的字符,所以这题应该就是一道入门的sql字符注入题
bugku 一个神奇的登陆框--POST型SQL注入
a1004070060的博客
06-29 809
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 544
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3621
sql注入
bugku ctf sql注入2
qq_42777804的博客
08-08 3119
全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值