[CISCN2019 华北赛区 Day2 Web1]Hack World 1

最新推荐文章于 2025-07-17 12:37:12 发布
原创 最新推荐文章于 2025-07-17 12:37:12 发布 · 595 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

该博客详细介绍了在华北CISCN2019 Web竞赛中,参赛者如何利用异或盲注技术绕过过滤,进行数据库名长度爆破,并通过脚本盲注找到flag的过程。作者分享了关键的技巧和代码示例,展示了在实际攻击场景中的技术应用。

[CISCN2019 华北赛区 Day2 Web1]Hack World 1

https://buuoj.cn/

解题点:

异或盲注

1.fuzz
bp抓包,对post参数id进行fuzz测试
and、or、group_concat均被过滤

但是题目很友好,把flag所在表名和字段名都给你,能省很多事

感谢大佬整理:
sql-fuzz字典

2.异或注入
输入1,2均有回显
但输入字母,会回显bool(false)
可以确定是数字型注入

但介于and和or被过滤,所以使用异或注入

0^1能正常回显Hello, glzjin wants a girlfriend.(me too.)
可以对库名长度进行爆破
0^(length(database())>=1)
经过一波测试,11正常,12报错
那么数据库名长度为11
我甚至把库名爆破出来了,但后来发现没必要
库名:ctftraii8ng

3.脚本盲注

import requests
import time

url=
最低0.47元/天 解锁文章
[CISCN2019 华北赛区 Day2 Web1]Hack World
pakho_C的博客
02-12 1986
web第31题 [CISCN2019 华北赛区 Day2 Web1]Hack World 打开靶场: 提示了flag表中有flag列,我们只能提交id 提交1 地址栏中无参数,说明是post方式传参 提交2 3以及后面的就没有了,说明只有2条数据 尝试1’ 说明类型是数字 手动测试一下有无过滤,试了常规的猜解字段等方式,发现有过滤 FUZZ跑一下 相应为482的都是被过滤的字符 例如空格,or,order,union以及报错注入的相关字符都被过滤了 但是select和from没有被过滤 这时我
[CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_45808483的博客
01-22 1355
启动环境 题目地址:BUUCTF在线评测 首页提示flag位于flag表的flag字段 直接输入 ;select flag from flag; 显示sql注入检测 单独输入select关键字没有被过滤,说明过滤了空格 使用语句 ;select(flag)from(flag); 因为题目提示flag为uuid,uuid是32位随机字符串,所以需要编写python脚本来获取flag 先写出一个核心的语句,判断flag的第一个字符是否ascii码为101 ...
BUU18 [CISCN2019 华北赛区 Day2 Web1]Hack WorldSQL布尔盲注】
2401_86190146的博客
02-04 367
【代码】BUU18 [CISCN2019 华北赛区 Day2 Web1]Hack World1
BUUCTF在线评测-练习场-WebCTF习题[CISCN2019 华北赛区 Day2 Web1]Hack World1-flag获取、解析
最新发布
m0_56970656的博客
07-17 613
一道基础的布尔盲注的题目,也考察了脚本的撰写。这次看到基础注入不行就去看WP了,后面题目越来越难了,下次自己尝试写一下脚本。
练习7 Web [CISCN2019 华北赛区 Day2 Web1]Hack World
离暑假还有41天的博客
03-11 651
布尔注入 试了起码8次,才拿到完整的flag,循环的时候老是会漏字符,必须设置post请求的timeout = None,并且在post请求前添加sleep(0.07),否则可能出现漏掉字符的情况,这个0.07s还是一点点试出来的,有没有大神能解释一下为什么?
107,【7】buuctf web [CISCN2019 华北赛区 Day2 Web1]Hack World
2402_87039650的博客
02-05 1321
UUID 是 Universally Unique Identifier 的缩写,即通用唯一识别码。它是一种由数字和字母组成的 128 位标识符,在理论上可以保证在全球范围内的唯一性。UUID 的设计目的是让分布式系统中的所有元素都能有唯一的辨识信息,而不需要通过中央控制端来指定唯一标识符。
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值