[CISCN2019 華北賽區 Day2 Web1]Hack World

本文轉載自查看原文 2020-02-10 12:50 792 ctf write up

參考鏈接：https://www.jianshu.com/p/b7a03e98357e

All You Want Is In Table 'flag' and the column is 'flag'

Now, just give the id of passage

提交查詢

題目提示了這題解法為SQL，且已經給出了表名和列名，需要我們進行查詢，於是我們正常輸入1檢測，發現一句話Hello, glzjin wants a girlfriend.

再輸入2發現Do you want to be my girlfriend?

輸入3發現開始報錯Error Occured When Fetch Result.

輸入1' and 1 = 1發現SQL Injection Checked.

其他SQL注入語句也是SQL Injection Checked.

通過參考dalao博客發現可以進行異或注入1^1^1

輸入1^(ascii(substr((select(flag)from(flag)),1,1))>x)^1，這里x是一個未知數，不斷改變x的值，便可根據回顯逐漸爆破出flag
1、如果 ascii(substr((select(flag)from(flag)),1,1))>0 為真
相當於1^1^1
2、如果 ascii(substr((select(flag)from(flag)),1,1))>0 為假
相當於1^0^1

最后用dalao的腳本成功跑出flag

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。