CTF——web安全（六）

学习sqlmap注入--轻松找到flag

2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话：“。祝你，祝我，祝我们，不管过去还是现在，科学都是对一切可能的事物的观察。所谓先见之明，是对即将出现的事物的认识，而这认识要有一个过程。

（学会使用sqlmap神器）读取一下skctf_flag。看样子在skctf里。

0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错（不产生报错） ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where

CTF——web安全（四） 1、题目一：本地管理员 2、题目二：Simple_SSTI_1 3、题目三：Simple_SSTI_2

CTF——web安全（五） bugku 1、题目一：game1

CTF——web安全（三） 1、题目一：网站被黑

CTF——web安全（二） 1、题目：你必须让他停下 2、题目：变量 3、题目：头等舱

BUGKU CTF--web 基础{成绩查询}解题过程

输入1 出来界面,猜测应该是sql注入,看源码是post注入, 输入id=1’,没有出来成绩单,是单引号注入 加上注释符,然后使用union select 1,2,3,4一次次尝试,在输入5的时候没有成绩,猜测是5列,查出来库的名字后往下就是纯粹的sql注入了,查表,查列,就能查出来flag了 ...

祝你，祝我，祝我们，不管过去还是现在，科学都是对一切可能的事物的观察。所谓先见之明，是对即将出现的事物的认识，而这认识要有一个过程。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。

原题内容： 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料： SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入，首先手工尝试 延时五秒显示，结果是和只输入1一样，很明显，这是一个注入点，然后sleep既然是有效果的，不烦试一试sqlmap 这里用到了post方...

看抓到的包最下面是id，选择注入点为：id进行注入。这里我把包信息txt保存为post.txt。复制Raw内容进txt文件用于sql注入。直接展示skctf_flag中的值即可。很明显应该就是‘skctf’

python sqlmap.py -r "D:\桌面\1.txt" -D skctf -T fl4g -C “skctf_flag” --dump。python sqlmap.py -r "D:\桌面\1.txt" -D skctf -T fl4g --columns。python sqlmap.py -r "D:\桌面\1.txt" -D skctf --tables。python sqlmap.py -r "D:\桌面\1.txt" --dbs。然后输入：python --version。

再测试，当id为1’时，无数据，而当id为1’#时，又正确返回了数据，推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称，结果其中有一个表名为fl4g，很可能其中就包含了flag。查询fl4g表中的列名，发现其中有一列的名称为skctf_flag。如上图所示，当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置，当。时，数据不显示，可以知道一列数据有4列。时，我们可以查询到库名，如下图所示。这样的，其中XX为传入的参数。时，可以正常显示，直到。

sql盲注

[WUSTCTF2020]颜值成绩查询（布尔注入）