[CISCN2019 华北赛区 Day2 Web1]Hack World题解

最新推荐文章于 2024-04-22 11:22:22 发布
最新推荐文章于 2024-04-22 11:22:22 发布
阅读量3.2k 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52843575/article/details/124025505
版权

[CISCN2019 华北赛区 Day2 Web1]Hack World题解

判断类型

在这里插入图片描述
进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况

结果确定此题为sql中的布尔盲注(post传参),也同时发现一个问题,请求过快时,会被过滤掉请求
在这里插入图片描述

确认绕过方法

因为or被过滤,百度一波后,发现可以使用^异或来绕过

异或:相同为假,相异为真,简单来说就是
1^1=0 0^0=0  1^0=1

空格也被过滤,因此paload为&#

最低0.47元/天 解锁文章
qq_52843575
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
风过江南乱的博客
06-28 2596
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
[CISCN2019 华北赛区 Day2 Web1]Hack World --BUUCTF
金 帛的博客
06-12 739
BUUUCTF记录贴
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
最新发布
m_de_g的博客
04-22 642
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华北赛区 Day2 Web1]Hack World
2202_75317918的博客
04-10 887
这里检测到sql注入,按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多,使用bp看一下过滤了哪些东西。if(1=1,1,2)和0^1。1:2,而这个0^1是什么意思呢?如果是线性查找,即for循环从nums[0]遍历到nums[n-1],这样时间复杂度是O(n),但如果是使用。提示的是bool(错误),这里没有报错,只提示错误,就可以判断出是个布尔注入。长度为482的都会提示sql注入,即被过滤的字符,得到这些字符被过滤了。4.尝试一下万能密码,1' or '1=1'#
2019正睿Day1题解.pdf
10-15
正睿2019Day1题解 T1序列seq T2灯泡bulb T3比赛match
2019正睿Day2题解.pdf
10-15
2019正睿Day2题解 T1石子stone T2内存memory T3子集subset
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
第2章 基本放大电路题解1-教程与笔记习题
05-19
第二章"基本放大电路题解1"主要涵盖了放大电路的基础理论、设计方法以及分析技巧。这章的学习目标是帮助学生掌握如何分析和设计基本的单级放大器,如共射极、共基极和共集电极放大电路,以及它们的性能特点。 首先...
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
[CISCN 2019华北Day2]Web1 - 布尔盲注
oZuoShen123的博客
10-05 466
考点:布尔盲注【注意,sql中的substr初始位置是1不是0】 1、页面提示用id传参,而且我们发现是post传参 2、我们传了id=1后提示“Hello, glzjin wants a girlfriend.“ 3、由于这题直接输入查询字符,可以通过字典爆破过滤,过滤了and、order、where、空格等字符 4、传id=1',发现是显示bool值, 这题说明是盲注题型 post: id=0 —— Error Occured When Fetch Result. id=1 —— Hello, gl
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 576
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
Web页面设计面试题解:核心技术与安全传输
Web页面设计是一个灵活且富有经验积累的领域,它并非遵循固定模式,而是通过实践不断优化和创新。在面试过程中,企业不仅关注应聘者对于基础知识的掌握,如FORM表单、CSS样式、DIV布局、JavaScript、Ajax以及jQuery...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值