【CTF bugku 成绩查询】关于sql注入

最新推荐文章于 2025-10-16 17:13:46 发布
原创 最新推荐文章于 2025-10-16 17:13:46 发布 · 757 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #web安全 #sql注入

本文介绍了SQL注入的基础原理,并结合CTF挑战中的bugku成绩查询题,阐述了如何发现注入点以及利用sqlmap进行注入攻击。通过burpsuite抓包定位注入点,然后使用sqlmap针对数据包进行注入测试,发现存在mysql注入漏洞,存在四个数据库,重点分析了疑似数据库skctf。

知识点

sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入

通过1' order by 1#、1' order by 2#直到确定为几列

通过联合查询 1' union select database(),user()#进行查询

  • database()将会返回当前网站所使用的数据库名字.
  • user()将会返回执行当前查询的用户名.

information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。


 

题目

存在漏洞找注入点

最低0.47元/天 解锁文章
buuctf-颜值成绩查询(sql注入)
一直在水些技术小文
05-19 710
输入1-4都是可以的,从5开始就不存在了 多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了 但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists 尝试一下异或注入 输入10正确,1错误,说明是异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果 错误的结果是这样的 通过这个可以最终得到f..
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 2099
本文记录利用脚本来解决SQL注入CTF
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 299
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
BugKu Web渗透之sql注入
最新发布
cai_huaer的博客
10-16 1154
最后我使用了ddd'-((ASCII(MID(database()FROM(1))))-97)-',为了防止语句本身有问题,在写入脚本时,我先在网页上用户名输入框中测试了下,分别用ddd'-((ASCII(MID(database()FROM(1))))-97)-'和ddd'-((ASCII(MID(database()FROM(1))))-98)-'来测试,最后发现当减98时,返回的是password error。
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1238
一次简单的sql注入 bugku 成绩查询
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1959
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
wp-Bugkuctf-web-38(sql注入)【附脚本】
bin789456的博客
08-23 4381
写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
BUGKU_WEB_SQL注入1
308宿舍的鶸
08-12 464
题目想通过过滤关键字的方式来阻止sql注入,之前学习php的时候了解到由于php基于c,所以结束标志同样为空字符(如果没记错的话),于是使用%00将关键字截断。 flag应该就在sql3里了 得到flag...
SQL注入1——bugku
weixin_34075268的博客
07-12 190
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1144 Solves SQL注入1 60 地址:http://103.238.227.1...
BugKusql注入
D-R0s1的博客
08-08 1015
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku sql注入
m0_63253040的博客
07-26 1529
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
BUGKU-成绩查询
m0_64180167的博客
12-03 1086
打开环境 随便输入 发现URL 不传参 怀疑是POST型于是我们查看源代码发现是POST型打开终端因为是POST型 所以有两种方式语法:sqlmap -r "txt地址"kali中要下载数据包 我们在物理windows系统上的BP进行抓取 打包成文件然后把后缀改成.txt 通过共享文件传输到kali中,或者直接从桌面拖到kali桌面中打开sqlmap运行指令sqlmap -r "bugku.txt"于是我们开始爆破库sqlmap -r "bugku.txt" --tables 把库名和表名爆出来了然后我们发
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2285
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
bugku--成绩查询
hxhabcd123的博客
08-28 1935
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
Bugku-成绩查询
qq_51553814的博客
07-15 571
Bugku-成绩查询 本题主要考点是sql注入,一个很简单的字符型注入,没有屏蔽任何字符 使用sqlmap更简单,但是为了熟悉和复习还是决定自己做。 解题方法 打开环境,如图是一个需要用户输入的文本框,看到题目和文本框,首先就能想到sql注入 根据题目要求尝试输入1试试,返回了下面一个页面 接下来就要判断它是属于什么类型的注入了,先输入一个 1’ ,发现页面没有返回,再输入1’ #,返回正常页面 基本可以确定是字符型注入了,并且一番确认后发现,没有屏蔽任何的字符,所以这题应该就是一道入门的sql字符注入
bugku 成绩单 & sqlmap工具的爆破
qq_39368007的博客
06-09 893
发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包 将内容复制到文本上 -r表示加载一个文件,-p指定参数,这里参数是id 详情请见 https://blog.csdn.net/qq_34072526/article/details/86775668 ...
Bugku-WEB-成绩单(SQLMap注入
Onlyone_1314的博客
06-27 8591
成绩单 链接:http://120.24.86.145:8002/chengjidan/ 这个一看应该是SQL注入 先提交一个数据看看 发现有一个post数据 那就利用这个数据注入白 先抓包 然后点击action——>从copy to file 我保存在了 D盘Bugku.txt 先打开sqlmap,测试目标网址使用的数据库:sqlmap -r “D:\浏览器下载\渗透测试工...
五、bugku 成绩查询
山兔的博客
09-06 216
post注入 1' 注入点id 1' order by 4--+ 4列 -1' union select 1,group_concat(schema_name),3,4 from information_schema.schemata --+ 数据库名称:information_schema,mysql,skctf,test -1' union select 1,group_concat(table_name),3 from information_schema.tables where ta
2021 BugKu CTF AWD排位赛真题解析
Web安全领域,通常会涉及到多种攻击手段,例如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、安全配置错误等。在AWD赛题中,参赛者需要利用这些安全漏洞来获取对方服务器的特定信息或者权限,同时也需要对自家...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值