[CISCN2019 华北赛区 Day2 Web1]Hack World

本文转载自查看原文 2020-02-10 12:50 792 ctf write up

参考链接：https://www.jianshu.com/p/b7a03e98357e

All You Want Is In Table 'flag' and the column is 'flag'

Now, just give the id of passage

提交查询

题目提示了这题解法为SQL，且已经给出了表名和列名，需要我们进行查询，于是我们正常输入1检测，发现一句话Hello, glzjin wants a girlfriend.

再输入2发现Do you want to be my girlfriend?

输入3发现开始报错Error Occured When Fetch Result.

输入1' and 1 = 1发现SQL Injection Checked.

其他SQL注入语句也是SQL Injection Checked.

通过参考dalao博客发现可以进行异或注入1^1^1

输入1^(ascii(substr((select(flag)from(flag)),1,1))>x)^1，这里x是一个未知数，不断改变x的值，便可根据回显逐渐爆破出flag
1、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为真
相当于1^1^1
2、如果 ascii(substr((select(flag)from(flag)),1,1))>0 为假
相当于1^0^1

最后用dalao的脚本成功跑出flag

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [CISCN2019 华北赛区 Day1 Web1]Dropbox 刷题记录：[CISCN2019 华北赛区 Day1 Web1]Dropbox [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF | [CISCN2019 华北赛区 Day1 Web2]ikun [CISCN2019 华东南赛区]Web11 刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1 [SWPU2019]Web1 ZJOI2019 Day2 游记 swpuCTF2019 web1 无列名注入周末班——day2