Bugku-web题,ctf模拟题sql注入神奇的登陆框

最新推荐文章于 2024-05-12 03:59:22 发布
最新推荐文章于 2024-05-12 03:59:22 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: linux 渗透测试 文章标签: ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41217671/article/details/101774701
版权

title: Bugku-web题,ctf模拟题sql注入神奇的登陆框
tags: web破解
categories: 渗透测试

这是Bugku-web题,地址为http://123.206.87.240:9001/sql/
登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。


使用sqlmap自动注入,可以发现数据库版本,数据库名


使用sqlmap自动注入,发现表名flag1


使用sqlmap自动注入,查看表flag1中列flag1的值



使用sqlmap自动注入,可以列flag1的值

^嘟_^
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019全国大学生信息安全第一天线上初赛-情景模拟题CTF
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答的时候截下来的。分享给有需要的童鞋。
CTF-Web-Sql注入-强网杯 2019]随便注
weixin_42566218的博客
02-21 1510
CTF-Web-Sql注入-强网杯 2019]随便注 目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql句柄操作(handler) 解过程 方法1 测试注入点发现GET型字符注入, ?inject=1' or '1'='1 order by爆破字段2 ?inject=1' order by 3%23 配合union select发现过滤规则 ?inject=1' union select 1,2%23 没有过滤分号,测试堆叠注入成功,查询当前数据库的
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 892
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2556
目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF-Web SQL注入
weixin_52182264的博客
04-26 4265
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
login窗口for mysql_CTF| SQL注入之login界面
weixin_39892800的博客
01-21 442
SQL注入CTFWEB方向必不可少的一种型,斗哥最近也做了一些在线目,其中最常见的目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy目入口:http://lab1.xseclab.com/sqli2_32 ... c31550b60/index.php目来源:hacking lab inject 01~very easy.png (2.98 ...
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
最新发布
07-16
### CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
bugku webINSERT INTO注入.docx
05-16
bugku webINSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
CTF-WEB 一个登录SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
这是一个神奇登录Bugku-web 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个先入门一下。目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
云演 CTF:模拟羊了个羊解答
11-21 2208
云演 CTF实验:模拟羊了个羊
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1511
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 3082
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
Web漏洞】SQL注入
weixin_51614272的博客
05-08 2236
目录SQL语句什么是sql注入sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他 SQL语句 什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器
python sql注入漏洞 ctf_CTF-WEB 一个登录SQL盲注
weixin_39921131的博客
12-09 455
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了标签下的内容没办法 又去学习一下“美丽的汤”Beautifulso...
CTF-SQL注入
weixin_44770698的博客
06-16 5068
CTF-SQL注入目整理
CTFsql注入练习
07-29
回答: CTFsql注入练习是一种用于训练和测试SQL注入技巧的目。在这些目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值