盲注实战题——Hack World

最新推荐文章于 2023-04-13 23:24:59 发布
最新推荐文章于 2023-04-13 23:24:59 发布
阅读量660 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: sql注入之布尔盲注 文章标签: sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Marsper/article/details/108808281
本文介绍了在Hack World挑战中遇到的布尔盲注问题。通过测试不同输入,确定了问题类型,并利用SQL注入语句进行验证。由于手动获取Flag耗时较长,作者使用Python脚本快速获取了Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hack World——布尔盲注

题面如下图
在这里插入图片描述
首先在搜索框中输入0,1或2测试显示结果
输入0时的显示结果
在这里插入图片描述
输入1时显示如下
在这里插入图片描述
输入2时的显示结果如下
在这里插入图片描述

继续测试得知输入1和2以外的数字显示结果和0的结果一样

继续测试,输入数字以外的英文测试,显示结果如下
在这里插入图片描述
结果发现都显示bool(false)错误

所以判断此题为数字型的bool盲注。

根据上篇介绍过的知识,所以用sql注入语句继续进行测试
输入

if(ascii(substr((select(flag)from(flag)),1,1))=102,1,2)

提交后发现显示结果与输入1时的显示结果相同

最低0.47元/天 解锁文章

200万优质内容无限畅学
一道目,对释符、空格的过滤。
小学生的博客
05-20 294
FinalSQL 一道忙目 正确回显:(字符ASCII大于32) http://29675b84-d078-45ef-943b-ef5ccae7535a.node4.buuoj.cn:81/search.php?id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),1,1))>32)^1 错误回显:小于32 跑表的核心语句: i
[CISCN2019]Hack World
m0_46587008的博客
11-29 1141
一、Hack World 打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql入 二、初探 这个时候我们确定是sql入,开始对它进行一个初步的测试,判断采取哪种入方式。 先输入1: 回显。 输入0: 回显不一致。 随后开始尝试报错使用 1’: 返回bool(false),没有报错信息(报错入不可能了,第一想法是联合入或) 尝试闭合 1’–+ 或 1’#: 发现有检测,于是Fuzzing测试一下过滤了多少关键词: 发现大部分关键词都不能用,之前想法是和联合
的练习(作业)
qq_43473164的博客
04-08 349
基于boolean的 第一步 测试 payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化) 说明存在sql漏洞. 第二步 爆表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...
WEB新手之布尔
weixin_33971130的博客
04-29 151
  开始写SQL,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。   布尔是多种的一种,这种方法也比较好理解。但使用这种有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。   以Less-5为例,如图所示:   加上id=1,会发现这样的回显,如图所示:   然后利用Less-1~4的知识,发现这里的语句...
布尔练习
weixin_60777183的博客
08-27 312
需要掌握的几个函数: 1.length() 判断字符串的长度 举例:and length(database())>1 2.substr() 截取字符串的函数 格式:substr(str,pos,len) substr(字符串内容,从哪里切,切多长) 可用于:and substr(database(),1,1)=’a’ 来判断数据库的第一位是否为a 3.ascii() 返回字符的asc码 加入ascii码判断,可改为: ?id=1 and ascii(substr(database(),
2021-8-10ctf的Hack World 1(sql异或布尔入,fuzz测试waf词语方法,通常做ctfsql目的思路)
qq_45290991的博客
08-10 797
今天这道算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问。最近也一些关于ctf的sql入的简单目,我总结了一下经验,主要从审、确定入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审 这道我审就没做好,为何这么说呢? 首先,目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
20年时候收集的一些信息安全岗面试
课嗨教育的专栏
05-02 8227
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
hack world
beihai2013
01-21 323
来源:[CISCN2019 华北赛区 Day2 Web1] 链接:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World 参考:https://ca01h.top/Web_security/ctf_writeup/7.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94SQL%E6%B3%A8%E5%85%A5/#CISCN
记一道INSERT INTO的CTF
a1004070060的博客
04-12 399
目链接:链接 目给出了源码(如下),可以看到网站储存了用户访问时的ip信息。 除了逗号以外未过滤其他输入,直接拼接到insert into语句中,存在入点,由于没有输出点,考虑使用。 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']...
CTF从入门到提升(四)基于时间及解法
anquanniu的博客
08-21 1077
基于时间的,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 ​ 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。 第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。 我们会发现它可以成功去修改它回写的内容,这个数据段...
SQL入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_45691294的博客
09-21 4768
打开目是一个查询的表单,并且明确提示了存在flag表和flag字段,那这里应该考察SQL入漏洞的利用 抓包提交数据,提交的ID应该就是入点,接下来测试入类型和入方式 提交id=1 和 id=2 id=1 Hello, glzjin wants a girlfriend. id=2 Do you want to be my girlfriend? 当id不同时,查询到的数据也会发生改变,尝试几次输入后发现存在过滤,且入类型应为 先通过fuzz确定过滤掉了哪些内容 长度为482说明该数据
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1271
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
(未完成版)Hack World
m0_75178803的博客
04-13 137
Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;输入字符时的boo提示,那这里就得考虑布尔入。在cmd界面安装requests库的前提下。用python执行脚本得到flag。
buuctf-Hack World
m0_62094846的博客
02-21 734
很多都被过滤了,空格也是,回显信息只有1和2有,报错的信息也是一样的,用试试。用if的是可行的。
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
feng的博客
10-24 1162
前言 这道考察的就是SQL入,其中过滤了一些关键词,自己没做出来的主要原因是对于入类型的判断还有入的姿势仍然不够熟练,并不是目很难。 WP 进入环境后首先我们发现这是一个Post传id的入,我们要进行入的表和列都已经给我们了。经过尝试,发现输入1和2的时候存在有意义内容的回显。 再经过一系列的尝试,发现过滤了很多东西,空格也被过滤了。这时候我在判断入类型那里出现了问。我以为是字符型入。 其实我们输入入id=2/2,会发现回显的是id=1的内容,因此判断为数字型入。 接下来就是如何
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1898
过滤了很多sql字符,最终发现可以,跟极客大挑战的fianlsql入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 手去敲太费时间,结合finalsql的经验,写脚本,意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
[CISCN2019 华北赛区 Day2 Web1]Hack World(排坑
weixin_45751765的博客
09-28 1526
0x00 前言 惭愧,好像是第一次做(之前肯定看过,不深入而已…) 直接看了wp进行复现了 根据特定环境适用的攻击手法,熟悉一下script编写 0x01 复现 贴一下源码方便后续理解 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ #被过滤的内容 函数基本没过滤 $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','i
GitHub s7ck Team最新备份——HackTools
资源摘要信息:"HackTools-Chrome是来自GitHub上的s7ckTeam团队创建的一款工具,专门用于Chrome浏览器。该工具的目的是提供一系列实用的功能,帮助用户在进行安全测试、网页分析、以及网络渗透测试时更为便捷高效。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值