bugku-web-SQL注入

于 2024-04-18 14:15:58 发布
阅读量157 收藏
点赞数 4
分类专栏: CTF靶场 文章标签: sql 数据库 web安全 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137919788
版权

这里稍微测试后,直接得到正确账号名admin
开始测试

构建语句

admin'#

成功闭合
得到=、空格、and、+、,、()等关键字全被过滤
这也太过分了,连逗号都过滤了。。。
=使用<>代替
空格可以使用or()解决

 ,可以使用from(1)解决

a'or(ascii(substr(reverse(substr((database())from(1)))from(8)))<>99)# 

这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b

以此继续,得到password

为bugkuctf

白牧羊人
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu-SQL注入2
u013622866的博客
05-07 405
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
Bugku WEB sql注入
qq_41696858的博客
07-27 550
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
BugKusql注入
D-R0s1的博客
08-08 877
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku sql注入
m0_63253040的博客
07-26 1058
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
sql注入——bugku
weixin_34417814的博客
07-12 212
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
CTF-WEB入门DOC-2019版1
08-03
1. SQL注入:使用sqliabs-wp、PayloadsAllthetThings等资源进行练习。 2. 文件上传:通过uploadlabs-wp了解文件上传漏洞。 3. XSS:学习xss-labs、xsslabs-wp、prompt 1 to win等,掌握XSS攻击和防御。 4. SSRF:...
sqli-labs(php7.3以上可运行)
01-29
每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP与SQL注入 在PHP环境中,开发者通常使用预处理语句和参数绑定来防止...
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
BugKu 2021 S1 AWD排位赛-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比赛的 Automated Web Defense (AWD) 排位赛阶段。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来...
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1676
本文记录利用脚本来解决SQL注入CTF
CTF学习之路---bugku WEB篇-SQL注入1(已挂)
踏坑的小白
01-03 724
SQL注入1(已挂) 因为题目挂了只能还原一下 进入题目 题目要求: 访问参数为:?id=x 查找表为key的数据表,id=1值hash字段值 代码 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','t...
CTF-webbugku-成绩查询(sql注入
Sankkl1的博客
08-17 584
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
Bugku SQL注入2
小白渣的博客
09-18 804
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
最新发布
m0_64180167的博客
10-16 641
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
bugku 一个神奇的登陆框--POST型SQL注入
a1004070060的博客
06-29 795
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 513
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3364
sql注入
bugku ctf sql注入2
qq_42777804的博客
08-08 3067
全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值