BugkuCTF: 成绩单(web)

最新推荐文章于 2024-09-11 00:20:53 发布
最新推荐文章于 2024-09-11 00:20:53 发布
阅读量845 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changer_WE/article/details/88896217
本文介绍了如何通过手动SQL注入在BugkuCTF中获取成绩。首先通过错误回显确定存在SQL注入,然后利用union select和information_schema获取数据库名、表名和字段名,最终揭示了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:

                                  

让人看上去就是SQL注入。

提交一下,出现三列属性,flag就应该在这里面:

手动注入:

  • 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常
  • 库名、表名、字段名的获取:
  1. 联合查询 id=-1' union select 1,2,3,4#    之后返回:

    或者执行-1' order by 1# 一直到1' order by 4#都返回正常,到5则返回错误:

    以上结果表明这个表有四个字段(属性&#x
最低0.47元/天 解锁文章
【MySQL】MySQL之 information_schema 库
野原新之助
02-07 1719
information_schema是MySQL中**自带**的一个数据库,里边存储着MySQL中所有的数据库信息,包括所有库名、表名、字典以及权限等,也就是存储数据库的元数据(关于数据库的数据),访问该数据库就能得到数据库中所有信息。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6997
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku——成绩单web
csu_vc的博客
10-27 2410
可以大概判断出有四个字段 直接上payload-1' union select 1,2,3,database()# -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#-1' union select 1,2,3,group_conc
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 413
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
MySQL的information_schema数据库
简单即美
09-07 1175
摘自http://www.cnitman.com/mysql-information_schema-explain/;可对照参考文档来理解,http://dev.mysql.com/doc/refman/5.1/en/information-schema.html 大家在安
MySQL中的Information_schema
编程哲学家的专栏
03-22 319
在MySQL中可以把information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 进入information_schema数据库,之后...
MYSQL的information_schema数据库中你可以得到的信息!!!
weixin_30435261的博客
03-28 113
1、COLUMNS 记录了所有表字段的一些基本信息,例如权限信息等。 2:TABLES :使用该表可以查询每一个表的详细信息,例如数据占用空间大小、索引大小以及表的更新时间以及表的行数等 3:视图 可以查看视图的所在的数据库,表以及该视图的定义 4:TABLE_PRIVILEGES 可以查看表权限 5:STATISTICS 可以查看一些表的相...
MySQL系统库之information_schema
最新发布
2301_79896143的博客
09-11 1101
information_schema是MySQL系统库之一,它用于存储关于数据库和表的元数据信息。该库包含了一系列的表,用于存储关于数据库、表、列、索引、约束、权限等的信息。information_schema库中的表包括:表格(tables):存储数据库中的表的信息,例如表名、引擎类型、行数等。列(columns):存储表中的列的信息,例如列名、数据类型、默认值等。约束(constraints):存储表中的约束信息,例如主键、外键、唯一约束等。
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2195
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4232
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 480
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
mysql中information_MySQL中的information_schema
weixin_36048031的博客
02-18 115
标签:information_schema 数据库是MySQL自带的,可看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等SCHEMATA表:提供了关于数据库的信息。TABLES表:给出了关于数据库中的表的信息。COLUMNS表:给出了表中的列信息。STATISTICS表:给出了关于表索引的信息。配合...
Mysql中的information_schema数据库
wwl012345的博客
07-23 5844
一、Mysql常见面试题 1.在渗透测试工程师的岗位影片中,经常被问道一道关于Mysql数据库的问题。 问:在Mysql5.0以上和Mysql5.0以下的版本中最大的区别是什么? 答:在Mysql5.0以上的版本中加入了一个information_schema这个系统表,这个系统表中包含了该数据库的所有数据库名、表名、列表,可以通过SQL注入来拿到用户的账号和口令,而Mysql5.0以下的只能暴...
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1206
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
mysql 查询字段名所在的表
weixin_30730053的博客
11-09 245
select * from (select * from information_schema.COLUMNS where table_schema = '数据库名') temp where column_name = '字段名' 转载于:https://www.cnblogs.com/zonglonglong/p/9936581.html
bugkuctf 成绩单
舞动的獾
06-20 773
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
mysql scheme 库_MySQL数据库(information_schema说明)
weixin_29889741的博客
02-17 619
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show...
BugkuCTFweb题之成绩单
A_dmin的博客
12-07 6292
BugkuCTFweb题之成绩单 1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
mysql数据库的information_schema
weixin_42255981的博客
03-27 159
1、information_schema information_schema是存放数据库信息的数据库,主要记录该链接下有多少数据库,每个数据库有哪些表,表里有哪些字段,索引,视图的一些信息。 2、相关表 SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值