BugkuCTF: 成绩单(web)

BugkuCTF:利用MySQL元数据获取Web Flag
最新推荐文章于 2024-09-11 00:20:53 发布
原创 最新推荐文章于 2024-09-11 00:20:53 发布 · 904 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过手动SQL注入在BugkuCTF中获取成绩。首先通过错误回显确定存在SQL注入,然后利用union select和information_schema获取数据库名、表名和字段名,最终揭示了flag。

题目描述:

                                  

让人看上去就是SQL注入。

提交一下,出现三列属性,flag就应该在这里面:

手动注入:

  • 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常
  • 库名、表名、字段名的获取:
  1. 联合查询 id=-1' union select 1,2,3,4#    之后返回:

    或者执行-1' order by 1# 一直到1' order by 4#都返回正常,到5则返回错误:

    以上结果表明这个表有四个字段(属性)
  2. id=-1'
最低0.47元/天 解锁文章
MySQL内置数据库information_schema 详解
IT技术分享社区
12-12 1721
information_schema 是MySQL 数据库中内置的一个系统数据库,它的作用主要是存储关于整个MySQL实例当中数据库、数据表、列、索引、约束、存储过程、函数、触发器等各种元数据信息。我们日常使用它可以很方便查询和分析数据库的结构和数据库的一些统计信息。另外很多数据库客户端的开发、数据库表结构生成等工具、数据库运行状态分析都是基于这个表的数据来进行开发的。注意:information_schema 中的数据是只读的,不允许对其进行修改。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7263
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
MySQL的information_schema数据库
简单即美
09-07 1202
摘自http://www.cnitman.com/mysql-information_schema-explain/;可对照参考文档来理解,http://dev.mysql.com/doc/refman/5.1/en/information-schema.html 大家在安
MySQL中的Information_schema
编程哲学家的专栏
03-22 333
在MySQL中可以把information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 进入information_schema数据库,之后...
MYSQL的information_schema数据库中你可以得到的信息!!!
weixin_30435261的博客
03-28 124
1、COLUMNS 记录了所有表字段的一些基本信息,例如权限信息等。 2:TABLES :使用该表可以查询每一个表的详细信息,例如数据占用空间大小、索引大小以及表的更新时间以及表的行数等 3:视图 可以查看视图的所在的数据库,表以及该视图的定义 4:TABLE_PRIVILEGES 可以查看表权限 5:STATISTICS 可以查看一些表的相...
mysql scheme 库_MySQL数据库(information_schema说明)
weixin_29889741的博客
02-17 638
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2298
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4470
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 519
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
MySQL系统库之information_schema
最新发布
2301_79896143的博客
09-11 1231
information_schema是MySQL系统库之一,它用于存储关于数据库和表的元数据信息。该库包含了一系列的表,用于存储关于数据库、表、列、索引、约束、权限等的信息。information_schema库中的表包括:表格(tables):存储数据库中的表的信息,例如表名、引擎类型、行数等。列(columns):存储表中的列的信息,例如列名、数据类型、默认值等。约束(constraints):存储表中的约束信息,例如主键、外键、唯一约束等。
mysql中information_MySQL中的information_schema
weixin_36048031的博客
02-18 128
标签:information_schema 数据库是MySQL自带的,可看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等SCHEMATA表:提供了关于数据库的信息。TABLES表:给出了关于数据库中的表的信息。COLUMNS表:给出了表中的列信息。STATISTICS表:给出了关于表索引的信息。配合...
Mysql中的information_schema数据库
wwl012345的博客
07-23 5891
一、Mysql常见面试题 1.在渗透测试工程师的岗位影片中,经常被问道一道关于Mysql数据库的问题。 问:在Mysql5.0以上和Mysql5.0以下的版本中最大的区别是什么? 答:在Mysql5.0以上的版本中加入了一个information_schema这个系统表,这个系统表中包含了该数据库的所有数据库名、表名、列表,可以通过SQL注入来拿到用户的账号和口令,而Mysql5.0以下的只能暴...
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1230
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
mysql 查询字段名所在的表
weixin_30730053的博客
11-09 260
select * from (select * from information_schema.COLUMNS where table_schema = '数据库名') temp where column_name = '字段名' 转载于:https://www.cnblogs.com/zonglonglong/p/9936581.html
bugkuctf 成绩单
舞动的獾
06-20 819
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
BugkuCTFweb题之成绩单
A_dmin的博客
12-07 6325
BugkuCTFweb题之成绩单 1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
mysql数据库的information_schema
weixin_42255981的博客
03-27 178
1、information_schema information_schema是存放数据库信息的数据库,主要记录该链接下有多少数据库,每个数据库有哪些表,表里有哪些字段,索引,视图的一些信息。 2、相关表 SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个...
Sql查询某个字段在数据库哪个表
落叶无声的专栏
03-19 3444
Sql查询某个字段在数据库哪个表 Mysql写法 SELECT table_schema,table_name,column_name FROM information_schema.columns WHERE table_schema = 'xxx' AND TABLE_NAME LIKE '%xxx%' AND column_name LIKE '%xxx%'...
MySQL中MySQL Information_Schema表
huludan的专栏
04-04 1902
转载自:http://www.phpddt.com/db/information_schema.html 每次登录phpMyAdmin的时候都会看到Information_Schema这个数据库,一直没仔细看,它是mysql自带的表,用来提供访问数据元数据。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。它是虚拟的数据库,实际上并不存在,只是一些views,所以没有实际
Bugku CTF WEB解题技巧分享与讨论
标题和描述中提到的知识点主要涉及CTF(Capture The Flag,夺旗赛)中的WEB类型题目,以及解题思路和writeup的编写和分享。下面详细说明这些知识点: 1. CTF概念解析 CTF是一种信息安全竞赛,通常分为多种类型,...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值