Bugku-web题,ctf模拟题sql注入神奇的登陆框

最新推荐文章于 2024-10-09 10:59:24 发布
最新推荐文章于 2024-10-09 10:59:24 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: linux 渗透测试 文章标签: ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41217671/article/details/101774701
版权

title: Bugku-web题,ctf模拟题sql注入神奇的登陆框
tags: web破解
categories: 渗透测试

这是Bugku-web题,地址为http://123.206.87.240:9001/sql/
登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。


使用sqlmap自动注入,可以发现数据库版本,数据库名


使用sqlmap自动注入,发现表名flag1


使用sqlmap自动注入,查看表flag1中列flag1的值



使用sqlmap自动注入,可以列flag1的值

^嘟_^
关注
专栏目录
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 907
文章目录前言一、目描述二、解步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 目分类: CTFWebSQL注入—05—MongoDB+宽字节注入 一、目描述 目:研究生的秘密 二、解步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 525
文章目录前言一、目描述二、解步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 目分类: CTFWebSQL注入—07—注入点+level 一、目描述 目:添加备注 二、解步骤 1、寻找注入点 Step1:本在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
2019全国大学生信息安全第一天线上初赛-情景模拟题CTF
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答的时候截下来的。分享给有需要的童鞋。
CTF-Web-Sql注入-强网杯 2019]随便注
weixin_42566218的博客
02-21 1552
CTF-Web-Sql注入-强网杯 2019]随便注 目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql句柄操作(handler) 解过程 方法1 测试注入点发现GET型字符注入, ?inject=1' or '1'='1 order by爆破字段2 ?inject=1' order by 3%23 配合union select发现过滤规则 ?inject=1' union select 1,2%23 没有过滤分号,测试堆叠注入成功,查询当前数据库的
ctf.show之sql注入
最新发布
weixin_68477635的博客
10-09 171
解: 首先用 1' 去截断前面的单引号,接着加上or,接着我们后面的语句。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2938
目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF-Web SQL注入
weixin_52182264的博客
04-26 4433
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
login窗口for mysql_CTF| SQL注入之login界面
weixin_39892800的博客
01-21 485
SQL注入CTFWEB方向必不可少的一种型,斗哥最近也做了一些在线目,其中最常见的目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy目入口:http://lab1.xseclab.com/sqli2_32 ... c31550b60/index.php目来源:hacking lab inject 01~very easy.png (2.98 ...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个架的源代码、配置文件和其他相关资源。 1. **架结构**:架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku Web CTF-sql注入2
No Title
01-14 735
这道过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 858
文章目录前言一、目描述二、解步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 目分类: CTFWebSQL注入—11—注入列的选择与id的值 一、目描述 目:SQL注入 二、解步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
CTF-WEB 一个登录SQL盲注
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
这是一个神奇登录Bugku-web 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个先入门一下。目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
CMS漏洞复现
qq_43613144的博客
07-20 6418
漏洞复现-啧啧啧
23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译
qq_55202378的博客
12-20 517
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件。
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3658
打开网址 注入 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 874
CTFHUB SQL
CTF-命令注入
不知名白帽的博客
05-28 1159
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
bugku ctf 这是一个神奇登陆
qq_42777804的博客
08-02 996
打开后随便输入账号密码会出现 那就老规矩 burp抓包 当你使用 " 时 会报错 !!!tips:之后使用的sql注入是我写的第一篇sql注入格式的内容,感兴趣的可以看一下 https://blog.csdn.net/qq_42777804/article/details/81226567 admin_name=1"&admin_passwd=1&su...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值