[WUSTCTF2020]颜值成绩查询 1

最新推荐文章于 2024-06-10 21:32:02 发布

火火火与霍霍

最新推荐文章于 2024-06-10 21:32:02 发布

阅读量731

点赞数

分类专栏：每周学习

本文链接：https://blog.youkuaiyun.com/qq_51553814/article/details/119858887

版权

这篇博客介绍了参与WUSTCTF2020时遇到的颜值成绩查询题目，重点是解题过程，涉及到了布尔盲注技术。作者通过编写Python脚本并运用二分法来解决这个问题，同时提醒注意空格在查询中的限制，可以使用/**/或()等替代方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[WUSTCTF2020]颜值成绩查询 1

在这里插入图片描述

解题

就是一个布尔盲注，自己写了一下python脚本
主要是学了一个二分法

import requests

url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum="
name=''

for i in range(1,100):
    print

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

火火火与霍霍

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[WUSTCTF2020]颜值成绩查询 -wp

freerats的博客

08-05

662

改变参数stunum发现页面会发生变化。通过尝试可知参数处有boolean盲注，0^1会出现1的内容，因此判断具有盲注。写脚本跑一下： import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .

buu-[WUSTCTF2020]颜值成绩查询

qaq517384的博客

10-08

480

[WUSTCTF2020]颜值成绩查询报了个session的错，先不管 id输1234都有不同回显且url变为/?stunum=1,5就变成用户不存在了 ?stunum=1^0 ?stunum=1^0 可以用异或盲注 import requests url='http://3a1493b4-eefb-4eed-bb52-c5e5cfc25f91.node4.buuoj.cn:81/?stunum=' flag='' for i in range(1,100): low = 32

参与评论您还未登录，请先登录后发表或查看评论

[WUSTCTF2020]颜值成绩查询

pakho_C的博客

08-14

1335

测试输入1-5 各有输出，1为 Hi admin, your score is: 100。0和大于6的显示 student number not exists.[WUSTCTF2020]颜值成绩查询。得到字段名为flag,value。得到表名为flag和score。参考我做的另外一道题的。得到数据库名为ctf。...

[WUSTCTF2020]颜值成绩查询布尔盲注

qq_37301470的博客

12-02

324

[WUSTCTF2020]颜值成绩查询只有一个输入框，是sql注入题目尝试输入1，2，3 可以发现是get方法提交的参数且是数字型故用hackbar /?stunum=1 or 1=2 %23 student number not exists. 刚刚还可以查到现在查不到了判断存在过滤尝试下发现是空格上盲注脚本 import string import requests select=f"select/**/value/**/from/**/flag" ans="" for i in ran

[BUUOJ][WUSTCTF2020]颜值成绩查询 ---二分法

Y4tacker的博客

08-01

7553

import requests url = "http://93b7e81c-3dd4-4eaf-9ddf-8342b4e4bc7a.node3.buuoj.cn/?stunum=" result = "" i = 0 while True: i = i + 1 head = 32 tail = 127 while head < tail: mid = (head + tail) >> 1 # payload = "

[WUSTCTF2020]颜值成绩查询（布尔注入）

记录学习，一起进步

01-27

865

[WUSTCTF2020]颜值成绩查询（布尔注入）

[WUSTCTF2020]颜值成绩查询1

alwtj的博客

06-10

455

又试了试报错闭合，联合注入之类的，结果输出的都是student number not exists.测试了一下从1输到了5，第五个显示 student number not exists.开局一个输入框，输入number查询成绩，还有2行报错，典型的sql注入题~没有出错，说明payload构建成功，那就开始写python代码~这段代码用了二分查找，开始执行~输入1 0 0 / 1 0 0。没有出错，说明空格被过滤了~获得flag，游戏结束~构造一下payload。

[WUSTCTF2020]颜值成绩

shinygod的博客

04-09

490

知识点：布尔盲注当我们输入1，2，3，4的时候都有回显，但是当输入5的时候会回显判断布尔盲注，测试一波这种显示不存在 1'and length(database()) >1# 当用异或注入的时候显示正确1^1^1，并回显Hi admin，这样我们就可以由此来盲注。 import re import requests import string url = "http://ebb62726-0fba-430e-bf27-5e7214c31577.node4.buuoj.cn:81/" f

[WUSTCTF2020]CV Maker 1

最新发布

01-13

### WUSTCTF2020 CV Maker 1 题目解析对于WUSTCTF2020中的CV Maker 1题目，虽然提供的参考资料未直接提及此具体题目，但从相似类型的Web安全挑战来看，这类题目通常涉及SQL注入漏洞利用。 #### SQL 注入基础 SQL注入是一种攻击方式，在这种情况下，攻击者通过向应用程序输入恶意的SQL语句来操纵数据库查询逻辑。当应用程序未能正确过滤用户输入时可能发生这种情况[^2]。 #### 利用过程分析假设存在一个表单用于提交简历信息（即所谓的CV），如果服务器端代码没有严格验证这些字段的内容，则可能允许特殊字符进入最终执行的SQL命令中。特别是针对整数型参数的位置尝试插入字符串可能会触发错误消息返回给客户端，这有助于确认哪些部分是可以被操控的。考虑到这一点，可以逐步测试不同列名直到找到能够接受非预期数据类型的那一列，并观察响应变化以判断是否存在潜在的安全弱点。一旦定位到合适的点位之后，就可以构建更复杂的payload来进行进一步探索或提取敏感资料了。 ```sql ' OR '1'='1 ``` 上述例子展示了如何构造简单的布尔条件使任何记录都符合条件从而绕过认证机制；当然实际操作过程中还需要考虑更多因素比如编码、上下文环境等影响。 #### 数据类型转换特性值得注意的是某些编程语言和框架下，`string`在与`int`比较的时候会被自动转化为数值形式处理——这意味着即使原始值不是纯数字也会尽可能截取前导有效成分参与运算[^3]。这一行为有时可用来辅助发现隐藏于视图之外的数据结构特征。