bugku-Web-login3(SKCTF)(登录用户名+异或方式的bool盲注)

最新推荐文章于 2021-08-10 19:41:15 发布
最新推荐文章于 2021-08-10 19:41:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: sql注入 Bugku 文章标签: bugku-Web bool盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89048901
版权
题目给出了提示:基于布尔的SQL盲注打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。反馈是password error!输入用户名admin1,得到username does not exist!,所以这里应该是先对username进行查询,这...
摘要由CSDN通过智能技术生成

题目给出了提示:基于布尔的SQL盲注

打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。

首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。

 反馈是password error!

输入用户名admin1,得到username does not exist!,所以这里应该是先对username进行查询,这样就能确定我们的注入地方就是在username了。

然后看看有是否有被过滤掉的关键字符串,illegal character代表被过滤的非法字符串,尝试得到这些字符串背过滤:and、union、空格、for、information

我们用的是bool盲注,and和union背过滤了,那么就不能还用一般的union select来进行注入了,这里用到一个技巧:利用异或进行注入

无法利用information表,所以我们只能猜测后台的表了,表名是admin。下面给出盲注脚本:

import requests
url = 'http://123.206.31.85:49167/index.php'
dic = '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ }{+-*/='
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网页登录mysql数据库设计_Web网页登录设计
weixin_30291543的博客
01-27 1729
登陆网页的简单功能的实现输入用户名和密码与数据库当中的用户名和密码匹配上,则登陆成功。首先我们要先配置好web制作所需要的软件,在mysql数据库当中建立表,建立用户名和密码在java ee上编写连接mysql数据库的代码String num = request.getParameter("num");session.setAttribute("username",num);String user...
ctf xor题_CTF下的命令执行
weixin_39877898的博客
12-29 2472
前言:做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web题中,会经常将以下几种给过滤或者行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
使用jsp行简单的网页登录(数据库为Oracle)
Swayingleaves
04-25 5071
工具:IDE-MyEclipse  数据库:Oracle第一步:建立web项目第二步:导包(Oracle连接库)第三步:index.jsp页面第四步:使用HttpServlet获取jsp内容第五步:JDBC获取数据库内容并判断第六步:响应**************************************************第一步:建立web项目finish即可第二步:导包(Oracl...
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7468
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码行检验。那我们可以猜测是先查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3030
根据题目给的提示,无疑是基于bool盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
计算机组成原理+与+异或+同或+电路图+logisim
最新发布
07-25
计算机组成原理+与+异或+同或+电路图+logisim 在计算机组成原理中,与门、异或门和同或门是常见的逻辑门电路组件。这些门电路可以通过逻辑运算来实现不同的功能。 与门是一个逻辑门,只有当所有输入信号都为1时,...
只出现一次的数字(分组+异或)1
08-03
示例 2:输出:[-1,0]示例 3:输出:[1,0]vector<int> singleNumber(vector<int>& nums) {//先对所有数字
数字的补数(左移+异或位运算)1
08-03
示例 2:输出:0解释:1 的二制表示为 1(没有前导零位),其补数为 0。5 的二制是:0101,7 的二制是: 0111,它们的抑或为:0010,去掉
SHA-1.rar_SHA_SHA-1算法详解_SHA-3_sha-1
07-15
2005年,NIST(美国国家标准和技术研究所)建议停止使用SHA-1,转而采用更安全的SHA-2或SHA-3家族算法。SHA-2包括SHA-224、SHA-256、SHA-384和SHA-512,它们提供了更高的安全级别。SHA-3则是SHA-2的一个独立设计,...
BP-xor.rar_bp 异或
09-21
**BP神经网络与异或问题** BP(Backpropagation)神经网络是一种广泛应用的监督学习算法,主要用于多层前馈神经网络的训练。该网络通过反向传播误差来调整权重,以最小化预测输出与实际输出之间的差异。在本案例中...
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup
xuchen16的博客
09-27 1882
转载自:https://blog.csdn.net/mylyylmy/article/details/80030256 首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?...
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 677
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctf的sql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
Bugku_web_login3(关于有过滤的sql盲注)
silence1_的博客
09-01 611
Bugku_web_login3(SKCTF) 题目 题目链接:http://123.206.31.85:49167/ hint:基于布尔的SQL盲注 打开题目是一个登录框,先试试admin,admin,回显password error! 再试试admin’,admin,回显username does not exist 可见username是admin,再试试admin’# ,又回显pass...
BugkuCTF—login3(SKCTF)
z2bns的博客
07-17 683
BugkuCTF—login3(SKCTF) 题目地址:http://123.206.31.85:49167/ 基于布尔的盲注即可以根据返回页面判断条件真假的注入 1,本题是直接一个登陆框让你登录 随便输一个username:123 password:123提示username does not exist! 输入admin admin提示password erro...
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2553
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
Bugkuweb:输入密码查看flag
ChenZIDu的博客
04-13 907
web 基础爆破 点去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8115
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
数字电子电路形考1-3答案90分以上.pdf
07-11
"数字电子电路形考1-3答案90分以上.pdf" 这份资源是一个关于数字电子电路的形成性考核试题的答案集,包含了1-3部分的题目解答,旨在帮助学习者检查自己的学习成果,确保得分在90分以上。试题涵盖了数字电路的基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值