Bugku-web之成绩查询

最新推荐文章于 2024-05-03 21:15:47 发布
最新推荐文章于 2024-05-03 21:15:47 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: web安全 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939822/article/details/123489817
版权

今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
一打开题目映入眼帘的是一个表单的输入查询,如果估计不错,应该是一道正宗的sql注入题目啦,首先根据题目提示进行表单的简单输入,输入1,2,3得到结果。
图1 输入1,2,3得到的显示结果
其次,进行回显检验,输入1‘发现无回显,而输入1’#发生了回显,说明#的注释可能起到了作用,可以进行后续注入。
图2 输入1’无回显结果
图3 输入1‘#存在回显结果
第三,应用order by对表的列数进行猜测查询。从2开始依次用order by语句进行检测,直至为5时无法回显,因此猜测表可能只有4列(输入 1‘ order by 5#无法回显)。
第四,应用联合查询union确定查询语句中可以回显的位置。通过输入-1‘ union select 1,2,3,4#进行测试,发现表单名变为1的成绩单,表单列依

最低0.47元/天 解锁文章
Start&&Over
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku 成绩查询(sql)
qq_63875498的博客
12-04 776
bugku 成绩查询(sql)
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku--成绩查询
hxhabcd123的博客
08-28 1480
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
2024年网络安全最新CTF BugKu平台———(Web篇②)_buktu攻防平台
最新发布
2401_84264244的博客
05-03 822
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。(考的MD5碰撞,网上有很多随便找一个即可。最后就是项目实战,这里带来的是。
CTF-webbugku-成绩查询(sql注入)
Sankkl1的博客
08-17 584
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku 成绩查询
m0_73721944的博客
12-22 381
这意味着 -d "skctf" 这部分的语法有问题。但报错了(看别人的wp爆出的库是skctf_flag,不知道为什么,我查询语句时也是skctf)按照我查询到的库skctf,字段skctf_flag。一个数据库skctf(估计flag就在里面)skctf中只有两个表 fl4g,sc。大佬的wp确实有,也许是现在了修改。我想用下面的语句爆skctf中的库。说明库确实是skctf_flag。所以skctf_flag是表?得到了两个表,fl4g和sc。爆出了三个库,五十三个表。发现了一个库skctf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku 成绩
rommel的博客
08-23 7247
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
bugku 成绩单详解
qq_35811830的博客
01-26 1228
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
Bugku 成绩查询WEB
soysauce123的博客
08-15 463
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
BugkuWeb成绩查询
Pai_Space
01-30 938
测过滤 1’ 否 1’# 可 1‘+ 否 1’* 可 1‘- 可 加#引号闭合 1' order by 4# 回显 1' order by 5# 不回显 四个注入点 联合查询测注入点 -1' union select 1,2,3,4' 爆数据库 数据库版本:version() 数据库库名:database() -1' union select 1,2,version(),database()' 爆表 -1' union sel...
bugku成绩
qq_51283187的博客
08-13 173
bugku成绩单 今天重温经典了一遍这个题 哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以 刚刚题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了 4 并且还要注意噢, -1 un
BugKu——Web——成绩查询
m_de_g的博客
09-02 1921
BugKu——Web——成绩查询 1.拿到题目先测试注入点,分别输入了1,2,3,4;输入到4的时候没有回显 2.当我们输入1'时会报错,而我们使用1'#时就不会报错 3.测试or,and等关键字 1' or 1=1# 1' and 1=2# 发现没有被过滤 4.判断列名 1' order by 1,2,3# 三列,四列的时候依然回显正常,而当我们输入第五列的时候报错,说明有四列1' order by 1,2,3,4,5# 5.查看显位点 -1' union select 1,2,3,4#
bugku web 成绩查询
m0_58189778的博客
08-19 230
题目bugku web 成绩查询 知识点:SQL联合注入 工具:手动注入 解题: 观察:发现输入框有提示的默认内容,输入1,2,3 再随便输入点什么:张居正 没有结果,也没有错误提示和回显 2. 初步尝试: 1,2,3’# 有结果,说明可以注入 3. 弄清当前表有几个字段 1' order by 1# 有结果 1' order by 6# 无结果 1' order by 3# 有结果 1' order by 4# 有结果 1' orde...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值