Bugku:blind_injection2

最新推荐文章于 2023-03-10 14:17:23 发布
最新推荐文章于 2023-03-10 14:17:23 发布
阅读量768 收藏 2
点赞数 2
分类专栏: Bugku CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/115012751
版权

这题和上一题blind_injection类似,都是盲注包,老样子打开看http流
一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。
在这里插入图片描述
在这里插入图片描述
找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag

str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,52,52,57]
list=''
for i in range(0,37):
    a=chr(str[i])
    list=list+a
print(list)

在这里插入图片描述

Flag

flag{8af8e03c6892476f84d1e347187b2449}
FW_ENJOEY
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
bugku blind_injection2
weixin_46578840的博客
07-16 769
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
bugku blind_injection
weixin_46578840的博客
06-18 923
下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序, 得到flag
BugKu:blind-injection 盲注
Zeker62的博客
07-24 1276
三个金币着实有些心疼,不过也值得。 题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。 我们导出HTTP对象 这里面的倒数第二个变量是关键。 在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值 如图,这些都是成.
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 1821
SQL盲注流量题(CTF-MISC)一般解法
blind_watermark:Blind Watermark (图片盲水印,提取水印无须原图!)
05-01
盲水印 基于小波变换的盲水印。 文档: https : //BlindWatermark.github.io/blind_watermark/#/en/ 文档: https : //BlindWatermark.github.io/blind_watermark/#/zh/ ... from blind_watermark import Wat
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
github_guofei9987_blind_watermark
03-05
pip install blind-watermark 对于当前的开发人员版本: git clone git@github.com:guofei9987/blind_watermark.git cd blind_watermark pip install . 如何使用 如何嵌入水印: from blind_watermark import ...
Corner Blind_paletteCAD_blind_
10-04
标题“Corner Blind_paletteCAD_blind_”暗示了我们讨论的主题是关于角式百叶窗在Palette CAD软件中的设计和应用。Palette CAD是一款专业级的计算机辅助设计(CAD)软件,常用于家具设计、室内装潢等领域。在这个...
code.rar_blind_blind separation
07-13
本压缩包文件“code.rar_blind_blind_separation”主要探讨的是“鲁棒盲分离(Robust Blind Separation)”这一主题,特别是在处理统计相关源时的应用。通过使用双树小波(Dual Tree Wavelets)方法,该技术能够有效...
BNTX-Injector:一种将纹理注入到Binary Resources Texture(BNTX)文件中的工具
05-02
BNTX喷油器 一种将纹理注入到Binary Resources Texture(BNTX)文件中的工具 此工具与BNTX编辑器之间的区别在于,它不会改变BNTX的大小。 学分: AboodXD:做这件事 libtxc_dxtn:BC1 / 2/3解压缩器
BugkuCTF-MISC题blind_injection
am_03的博客
08-24 712
下载附件 方法一: 下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序 得到flag 方法二: 若HTTP对象列表点击大小无反应 将其导出,命名为output 在文件夹里查找 得到 将flag改为小写 提交 ...
Bugku:blind_injection
qq_46230755的博客
03-14 2338
流量包布尔盲注的题目。 打开http流,发现存在67位数 然后一位一位注入,第一位到字母’e’成功,以此类推,第二个到m成功,第三个到a 一个一个用眼睛看,得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...
ctf-MISC-blind_injection2
god_001的博客
05-16 460
题目链接:跳转提示 用wireshark打开文件,联系题目名字发现这是一个基于时间延迟的SQL注入, 其中, id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+ information_schema.schemata——所有数据库名 select count(*) from information_schema.schemata——计算数据库数量 所以上面那句话的意思是,如果数据.
SQL Injection2(Blind)
kid的博客
04-08 584
SQL Injection2(Blind) 前言 本篇文章主要来对SQL注入的盲注进行一个探讨学习,主要还是已dvwa靶场来进行实践 思路 判断数字型注入还是字符型注入 获取数据库名(猜取数据库名长度->猜取数据库具体字符) 获取表名(猜取表的张数->猜取表名的长度->猜取表名的具体字符) 猜取字段名(猜取字段的数量->猜取具体字段的长度->采取具体字...
Bugku blind_injection WP
最新发布
weixin_60944669的博客
03-10 148
四、查看HTTP流,再根据大小排列组合后面的字母得到emails,flag_e62d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users。五、修改为Bugku提交格式flag{e62d3da86fe34a83bbfbdb9d3177a641}三、查看流量包,并导出HTTP流(注入一般都是HTTP,所以直接导出http流)​一、打开题目,根据题目了解到这应该是一道 SQL盲注题。二、解压压缩包得到cap.pcap。菜鸟的极简WP希望各位师傅加以指点。
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3144
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
Blind XPath Injection
kezhen的专栏
04-08 2066
Introducing XPath XPath 1.0 is a well-supported and fairly old query language for selecting nodes in an XML document and returning a computed value from the selected nodes. There are plenty of li
.misc blind-injection
m0_57954651的博客
02-16 1143
下载文件后解压 题目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解题 就有了思路 从数据流下手 使用工具wireshark打开解压出的文件 过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序 出现目标flag ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值