bugku成绩单writeup(手动注入、sqlmap注入、python盲注详解)

最新推荐文章于 2022-01-17 10:13:53 发布
原创 最新推荐文章于 2022-01-17 10:13:53 发布 · 961 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了SQL注入的三种方法:手动注入、sqlmap工具使用和Python盲注。通过手动注入,揭示了MySQL的系统配置和信息数据库的使用,逐步暴露数据库名、表名和字段名。接着,详细演示了sqlmap如何进行注入攻击,爆库、爆表和爆字段。最后,解释了Python盲注的基本原理和脚本应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点:SQL注入,三种解法手动注入、sqlmap注入、python盲注

  • 一、手动注入

手动注入前先理解msysql的系统配置

select 1,database(),version();//查询数据库类型和版本

select * from information_schema.schemata //数据库下的所有库 schema_name='mysql'

information_schema信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,SCHEMATA表:提供了当前mysql实例中所有数据库的信息

SELECT * FROM information_schema.TABLES where table_schema='mysql'//数据库mysql用户下的所有表table_name

SELECT * FROM information_schema.COLUMNS where table_schema='mysql' and table_name='db' ;//条件要选用户 table_schema ,表名table_name

select USER from mysql.db //查询字段值

 

1、找到sql注入点

输入1,2,3分别能查到1,2,3号学生的成绩

输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+

(#和--+均为注释)

观察,表貌似有四列(名字,Math,English,Chinese),

 

输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列。

2、接下来就开始暴库名、表名、字段名

尝试联合查询,记得把前面的查询数据置空,写成id=0(0或者很大的数都可以)即可,显示正常,说明确确实实存在这四列数据 

我们先手遍历一遍 id=0' union select 1,2,3,4#

 

 

发现有四个表且都有回显

开始爆破

  1. 首先爆库名:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Bugku-加密-writeup
The Road Of Sec
04-28 1208
easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...
bugku 代码审计 write up
0verWatch的博客
02-17 2613
extract变量覆盖 查一下php手册 本函数用来将变量从数组中导入到当前的符号表中。 返回成功导入到符号表中的变量数目。 而且这个函数没还有任何参数,很危险,直接可以修改冲突的变量 关键的代码 构建的payload: ?shiyan=&flag= 因为不知道flag里面什么内容,让它变成空,然后使content变成空,然后 content变成空,然...
bugkuwriteup
10-13
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路,
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku writeup
weixin_44119209的博客
03-03 615
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,意自身知识的积累与总结 一.杂项 1.签到题 关得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 734
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4278
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku加密writeup
TedLau的博客
12-22 634
Bugku加密writeup 滴答~滴 这个看形式是摩斯密码,我们可以在https://www.mathsking.net/morse.htm 进行摩斯密码转换,可以得到flag:BKCTFMISC,记住还有格式要求:KEY{} 聪明的小羊 一只小羊翻过了2个栅栏 KYsd3js2E{a2jda} 题目给了明显的提示,栅栏,也就是栅栏密码,所以我们进行二栏的栅栏解密可得:KEY{sad23jjds...
bugku writeup web
quedgee
10-27 647
先可以通过burp来发现是gbk编码,可以得知可能存在宽字节注入既然有提示,那么就按照提示来 查询key表,id=1的string字段 构造payloadhttp://103.238.227.13:10083/?id=1%df%27 union select 1,string from sql5.key%23得到flag~~~~有趣的是http://103.238.227.13:10083/?i
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku web Writeup
weixin_44522540的博客
02-25 1178
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku WEB题 WriteUp
zzr2zr的博客
12-01 430
Bugku WEB题 WriteUp 1.cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 打开链接什么都没发现,观察url发现末尾是base64加密的字符串,解码后是keys.txt 接着尝试用filename访问index.php(这里index.php也要使用base64进行编码),同时给line(行数)一个参...
BugKu-Web 部分 Writeup
FFY's Blog
07-08 605
web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器 要求提交算式得结果,用 JS 验证 查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...
bugku writeup 前女友/login1
Ares-T的博客
04-02 2104
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku】做个游戏 writeup
perye
02-26 3367
拿到题目,下载jar。直接解压拿到三个文件用反编译工具查看源代码在PlaneGameFrame这个类中成功找到flag
[CTF]Bugku Web Writeup (1)
第八个男人
12-19 296
1. web1 直接F12。
bugkuctf-web(Writeup)
alert['Hello World']
11-07 3979
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值