[GYCTF2020] web题-Ezsqli

最新推荐文章于 2025-01-19 14:22:37 发布

BROTHERYY

最新推荐文章于 2025-01-19 14:22:37 发布

阅读量520

点赞数

分类专栏： CTF练习

本文链接：https://blog.csdn.net/BROTHERYY/article/details/111960152

版权

博客介绍了在GYCTF2020中遇到的web题目Ezsqli，分享了在解决过程中遇到的问题以及如何使用脚本最终成功跑出结果。作者引用了Ying师傅的blog作为详细解析链接，并提供了自己的跑题代码作为参考。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这题一直出问题，用脚本跑到一半都会崩。
后面换了一个，能够跑出来。
详细情况可以看看Ying师傅的blog
https://www.gem-love.com/ctf/1782.html
我把跑出来的代码贴出来可以参考下

# coding:utf-8 
import requests
import time
url = 'http://2aa83373-6644-4c2f-904a-9f15560d4f1c.node3.buuoj.cn/'
def str_hex(s): #十六进制转换 fl ==> 0x666c
    res = ''
    for i in s:
        res += hex(ord(i)).replace('0x',

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BROTHERYY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[GYCTF2020] Ezsqli

qq_40327508的博客

11-21

546

考点：盲注 + 无列名注入使用异或注入发现页面回显不一样进一步判断接下来开始获取列名，但是因为or被过滤使用sys.x$schema_flattened_keys绕过使用脚本获取表名 import requests url = "http://9c35ab79-5056-4de1-87fe-0418ebc00b82.node3.buuoj.cn/index.php" flag = "" payload = "1^(ascii(substr((select group_concat(tab

参与评论您还未登录，请先登录后发表或查看评论

buu-[GYCTF2020]Ezsqli

qaq517384的博客

10-10

432

朴实无华一张图片，一个输入框，图片太大就不放了 1是Nu1L，2是V&N，剩下都是“Error Occured When Fetch Result.” fuzz一下，507的都是被过滤了的过滤了关键的information，要用到无列名注入，找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行 schema_table_statistics/schema_table_statistics_with_buffer /x$schema_flattened_keys 表可以找到

攻防世界-web题型-10星难度-个人wp

DamnVanish的博客

08-26

1293

到此攻防世界的web题型所有都做了一遍，有一些题目因为环境的原因没有完成还有一些是打着web考的是其他方向的知识点，确实还是很有难度的，不过经过这段时间的靶场沉淀我能明显的感受到在真实环境下也有很多渗透的思路和一个大致的流程和打靶场是一样的。

2025.1.18——七、[GYCTF2020]Ezsqli 1

2402_87387800的博客

01-19

1286

题目来源：buuctf[GYCTF2020]Ezsqli1。

[GYCTF2020]Ezsqli

Mrs_H的博客

10-29

976

前言前几天一直在忙课程的作业，话说实验课的实验是越来越多了。一直没有抽出时间来做sql注入的题目。这次又做了一道题目，这道题目可以说是让我又长知识了。同时，也正是这道题，让我对二分查找产生了怀疑，相关的细节问题我会在下一篇文章中说明。这篇文章总的来说就是一篇WP。正文首先这道题的前端很简单，就是一张网页上贴了一张画以及加了个搜索框。通过尝试，我们发现，下面这个搜索框可以通过我们输入数字的不同而产生不同回显。但是经过sql字典的fuzz发现他过滤了in也就是说这道题的第一个考点在于informati

CTF-Web-SQL注入

beihai2013

01-26

3438

题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注题目来源：强网杯2019 题目链接：https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察：堆叠注入，sql的show语句，sql的预编译，sql修改表参考：https:/

-------已搬运------SQL注入的过滤思路 payload 万能密码

Zero_Adam的博客

04-28

2029

目录：一、过滤关键词：1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替：2. 过滤`ascii`，不能用bool盲注了。可用`ord`来代替：3. `,`逗号被过滤了：1. `substr(***,1,1)` 用这个来代替：`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替：`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload：1. 过滤了空格，但是可以联合查询的bool注

Web_SQL注入(1)

Lemon's blog

07-15

660

[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入这道题和之前做那道强网杯的题目一样，但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了，因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表，使其可以使用后续HANDLER ... READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER ... CLOSE或会话终止之前不会关

[GYCTF2020]Ezsqli(无列名注入)

weixin_43940853的博客

05-16

5708

[GYCTF2020]Ezsqli 过滤了好多东西，包括用来查询的information关键词，本上就是考虑盲注了当||后面条件为真时返回Nu1L，为假时返回V&N，这就是判断盲注语句是否成立的关键接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat

BUUCTF WEB Ezsqli

qq_41696858的博客

04-01

5896

继续刷题，comment之前在攻防世界刷过了，就不刷了。从题目上我们就知道这一题是个sql注入题打开场景，我们发现依旧的儒雅随和一个查询框，那么就是要硬搞了呗经查询1，2是两条有效数字，0和其他的都是非法输入 1+1成功回显2，下面就是过滤字判断既然是布尔型的回显，先试试0^1,嗯，异或符给我们留下了布尔类型查用的substr，ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显，

[GYCTF2020]Blacklist