BugKu Web渗透之成绩查询

打开网页,页面如下:

输入框中输入不同的数字可以查询不同的结果。输入1后点击submit按钮,下方出现成绩结果。

从题目上看感觉是一个SQL注入的漏洞。

思路有下:

1.自己手动拼接一些常见的SQL注入。

2.用bp抓包后用SQLMap去跑。

首先,我自己尝试了下手动拼接注入。有输入1' or '1'='1  或者 1' or 1=1# 等一些简单的,但是没有看见任何异常。于是手动注入失败。

之后我用sqlmap去爆破。

步骤如下:

步骤一:

用burpsuite去抓包。查看请求方式为post传参。如下图所示,把红框中的内容选择后保存成一个txt文件。(注:post传参最好是将请求的所有内容保存成一个txt,之后再用sqlmap去跑会比较方便。)

步骤二:

用sqlmap去爆破。

python sqlmap.py -r D:\path\postReq.txt

如下图:

允许结束后,入下图显示。

红框里显示这,参数id是可以注入的。之后的红框里显示了数据库以及网页服务器的操作系统版本信息。

只要是可以注入的,就可以继续进一步去爆破数据了。

步骤三:进一步爆破数据。

爆破数据库:

python sqlmap.py -r D:\path\postReq.txt --dbs

爆破出以下几个数据库:

其中information_schema和mysql是系统自带的数据库。

skctf和test可能是真实使用的数据库。在这里,看名称,我觉得带“ctf”几个字母的更有可能。于是选择skctf继续爆破。

爆破表名:

python sqlmap.py -r D:\path\postReq.txt -D skctf --tables

结果如下: 

看表名,选择 fl4g 的表继续爆破。

爆破列名:

python sqlmap.py -r D:\path\postReq.txt -D skctf -T fl4g --columns

结果如下:

看列名,选择skctf_flag继续爆破。

爆破指定列名中的所有数据:

python sqlmap.py -r D:\path\postReq.txt -D skctf -T fl4g -C skctf_flag --dump

结果出现:

爆破成功!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/94800.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/94800.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【MES】工业4.0智能制造数字化工厂(数字车间、MES、ERP)解决方案:智能工厂体系架构、系统集成以及智能设计、生产、管理、仓储物流等

工业4.0智能制造数字化工厂的解决方案,涵盖了智能制造的背景、企业实现智能工厂的好处、智能工厂的规划与实现方法以及系统实施模块的详细介绍。通过上汽通用凯迪拉克工厂的案例展示了智能工厂的强大能力,强调了数据、技术、管理、人员等关键要素在智能制…

3.【鸿蒙应用开发实战: 从入门到精通】开发入门 Hello World

1.【鸿蒙应用开发实战: 从入门到精通】开发入门 Hello World1.1 前言1.2 创建一个新项目1.2.1 打开DevEco Studio1.2.2 点击 Create Project 创建项目1.3 遗留问题1.4 总结与开发建议1.5 结束语1.1 前言 上篇博文【2.【鸿蒙应用开发实战: 从入门到精通】开发环境搭建】我们已经…

mac系统本地部署Dify步骤梳理

更换终端,适配步骤梳理见笔记前提:已安装docker desktop,若未安装,跳转至文末先安装1.Git软件准备(1)确认查询Git版本(2)如果查询不到系统会提示安装,点击安装即可&#…

深度学习——基于卷积神经网络实现食物图像分类【1】(datalodar处理方法)

1. 项目概述 在这个项目中,我们将使用PyTorch框架构建一个卷积神经网络(CNN)来实现食物图像分类任务。我们的数据集包含20种不同的食物类别,包括八宝粥、巴旦木、白萝卜、板栗等常见食物。本文将详细介绍从数据准备、模型构建到训练和评估的完整流程。 …

华中科大联手小米推出ReCogDrive:自动驾驶迎来“认知革命”!

1.【前言】 在开放道路中实现安全、平稳、泛化的自动驾驶,是智能交通领域的“圣杯”。尽管近年来 端到端自动驾驶(End-to-End Autonomous Driving, E2E-AD) 框架(如 UniAD、VAD)在 NuScenes 等基准中展现出优异表现&a…

基于 Spring AMQP 的 RabbitMQ 分布式消息系统实战

在分布式系统中,服务间的解耦与异步通信是关键挑战。RabbitMQ 作为一款成熟的消息中间件,凭借其灵活的交换器模型(Direct/Fanout/Topic)、可靠的消息传递机制(持久化、确认机制)和丰富的客户端支持&#xf…

计算机网络:天气预报

一、预期结果程序运行输入所要查询的地点,然后出现三个选项实时天气、未来天气、生活指数。二、实现思路(一)Ubuntu中利用NOWapi服务器获取访问数据api地址,然后创建客户端利用TCP、IPV4协议分别访问实时天气,未来天气…

GD32VW553-IOT OLED移植

1.前言 本来想用他自身的硬件I2C实现的,但是不知道为啥跑demo一点波形都没有,改成推挽也没有波形,只有初始化的电平变化,而且I2C的驱动库好像有点复杂,起始信号结束信号都得单独发的,没有一个全部封装好的库…

刀客doc:Instagram会成为Meta广告业务的第二曲线吗?

文/刀客doc(头条深一度精选作者)一如果现在还用“Facebook的小弟”来定义Instagram,多少显得有些过时了。在和一些出海品牌负责人聊天时,我有个很明显的感受:他们已经不会再把Instagram当成“附属资源”去看待。到2025年第二季度,…

Python日期计算完全指南:从上周五到任意日期的高效计算

引言:日期计算的核心价值在业务系统开发中,日期计算是高频且关键的需求。根据2024年企业系统调查报告:85%的财务系统需要计算上周五(工资结算日)78%的报表系统依赖周数据统计92%的供应链系统使用工作日计算65%的BI工具…

达梦数据库-重做日志文件(一)

达梦数据库-重做日志文件(redo)(一) 1.查看redo文件 SQL> select * from v$rlogfile;行号 GROUP_ID FILE_ID PATH CLIENT_PATH CREATE_TIME RLOG_SIZE MIN_EXEC_VER MIN_DCT_VER ---------- ----------…

STM32CubeMX 6.15.0 + CLion

-DCMAKE_TOOLCHAIN_FILE./cmake/gcc-arm-none-eabi.cmake 参考 Clion进行嵌入式开发生成.hex文件教程_clion hex-CSDN博客

redis添加超时设置

redis添加参数的超时设置, 并且需要加锁,一开始是用redisTemplate.opsForValue().setIfAbsent("key","value",1,TimeUnit.SECONDS);结果发现这种方式直接会返回空指针错误所以只能对方法加锁来解决加锁和超时的问题import lombok.extern.slf4j.Slf4j; impo…

七牛云实践:我们如何用 AIGC 将产品开发从“人想图”变为“图选图”

在火热进行中的2025深圳国际文创展上,AI玩具、数字艺术等新兴品类无疑成为了焦点。表面的喧嚣之下,一个更深层次的变革正在悄然发生:驱动这些创新产品诞生的底层工作流,正在被AIGC技术深刻影响。 对于身处其中的产品经理、设计师和…

医疗器械企业如何做好多系统权限管理?解析PLM、ERP、MES权限角色

在医疗器械这个高度专业化、强监管的行业,数字化转型不仅意味着效率提升,更关乎合规与安全。当企业将业务流程从研发、生产、销售到售后,逐步迁移到ERP、PLM、MES、CRM等各类数字系统中时,一个关键而又常常被忽视的问题浮出水面&a…

蓝凌研究院《2025上市公司AI数智化转型白皮书》发布

上市公司是国民经济基本盘。目前中国境内上市公司达5420家,加上海外上市公司总数会更多。上市公司群体是国民经济的基本盘,其发展态势深刻映照着经济转型的脉搏与韧性。目前,中国在境内上市的公司总数达5420家,加上海外上市的公司…

OpenFOAM并行区域分解生成的polymesh文件解释

文章目录OpenFOAM里区域分解后polymesh文件解释🔹 1. What is polyMesh?🔹 2. Domain Decomposition Overview🔹 3. How decomposePar Works with polyMeshKey Output Files in processorX/polyMesh/:🔹 4. Types of Decompositi…

前端-npm和yarn的安装以及区别

目录 一.安装npm或yarn 安装Yarn 🖥️ macOS / Linux 方式 1:通过 npm 安装(最简单) 方式 2:通过系统包管理器 🪟 Windows 方法 1:用 npm 安装 方法 2:用 MSI 安装包 方法 3&#x…

通信原理实验之线性均衡器-迫零算法

通信原理实验之线性均衡器-迫零算法一、实验目的1、了解线性均衡器;2、了解迫零算法;3、熟悉眼图的使用。二、实验仪器1、序列码产生2、信号中继器3、加多径干扰4、迫零均衡5、信号分布图 6、眼图三、实验的理论基础1.线性均衡器:信道均衡技术…

把 AI 塞进「智能手环」——基于心率变异的零样本压力监测手环

标签:心率变异、压力监测、零样本、智能手环、TinyML、RISC-V、低功耗、边缘 AI ---- 1. 背景:为什么手环要「测压力」? 现代生活压力大,全球 30% 的人有焦虑症状,但传统手环: • 只能测心率,无…