bugku ctf 这是一个神奇的登陆框

最新推荐文章于 2023-06-25 10:00:46 发布
最新推荐文章于 2023-06-25 10:00:46 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: bugku ctf 文章标签: sql注入 burp抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/98213227
本文详细介绍了在Bugku CTF挑战中遇到的一个SQL注入漏洞。通过Burp Suite抓包,利用SQL注入技巧,逐步揭示了数据库的名称、表名、列名以及最终的flag内容,展示了完整的漏洞利用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开后随便输入账号密码会出现

 

那就老规矩  burp抓包

当你使用 " 时 会报错  

!!!tips:之后使用的sql注入是我写的第一篇sql注入格式的内容,感兴趣的可以看一下

https://blog.youkuaiyun.com/qq_42777804/article/details/81226567

admin_name=1"&admin_passwd=1&submit=GO+GO+GO

那么尝试 

admin_name=1"and 1=1%23&admin_passwd=1&submit=GO+GO+GO

最低0.47元/天 解锁文章

200万优质内容无限畅学
这是一个神奇登录框Bugku-web题 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sqlburp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
BugkuCTF-MISC题神奇宝贝
am_03的博客
09-07 742
压缩包有两个文件,但是在解压的时候报错 用010editor打开,发现报错 同时发现文件尾部是504B,说明这是一个zip文件,把文件头修改为504B0304后可以解压出压缩包和一个图片 后来才知道,这是 《精灵宝可梦》 里的精灵未知图腾,拥有28类形态 对照上图得到另一个压缩包的密码whereisflag 然后得到加密的压缩包和层层加密.txt: 00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000
BugkuCTF 这是一个神奇登陆
3tu6b0rn的博客
05-15 409
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
CTF-WEB 一个登录框SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 429
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
CTF实验吧-登陆一下好吗??【false SQL注入
Sp4rkW的博客
07-21 4939
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-&gt; ‘=’ password-&gt; '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4269
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku ctf 杂项 神秘的文件 (明文攻击)
qq_42777804的博客
08-07 4593
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1841
CTF初入门小白,记录做题过程。
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
【实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 267
实验吧CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 3331
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 845
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3018
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTF实验吧-Web ----登陆一下好吗??
kallaa的博客
07-14 980
登陆一下好吗?? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 类型:sql注入 题目分析: 1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。 2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。 3.sql语句为: select * f
实验吧CTF练习题---web---登录一下好吗解析
dingbai2663的博客
09-12 401
实验吧web之登陆一下好么 地址:http://www.shiyanbar.com/ctf/1942 flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7} 解题步骤: 1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了 2、检查网页源代码,没有啥问题,尝试用一下万能密码 一:username:1'=...
CTF实验吧:登陆一下? 不一样的SQL注入
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
08-07 332
http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行 发现’和=没有进行过滤 考虑万能密码搞一搞 这里先证明一下 这个万能密码 SELECT * FROM users WHERE username='1'=' 'AND PASSWORD='a'=''; 可以看到成功的执行了 我们猜...
记第一次CTF登陆一下好吗、因缺思汀的绕过、天下武功唯快不破、头有点大、这个看起来有点简单、上传绕过、what a fuck!这是什么鬼东西、看起来有点难】
weixin_44722125的博客
05-13 343
web http: //ctf5.shiyanbar.com/web/wonderkun/web/index.html 万能密码 ‘=’ 出来了 万能密码 ‘=’ 原理 一般用户在登陆时,系统会要求输入用户名及密码,然后将这些数据传输到指定页,进行验证,大致的代码如下: Set Conn= Server.CreateObject(“ADODB.Connection”) '定义连接数据库的对...
2021 BugKu CTF AWD排位赛真题解析
BugKu一个在安全领域颇有知名度的竞赛平台,它提供了多样化的安全竞赛题目,以供安全爱好者和专业人士挑战和学习。通过参与BugKuCTF比赛,参与者可以在模拟的实战环境中锻炼自己的技术,提高解决实际问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值