buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2025-07-02 22:04:53 发布
最新推荐文章于 2025-07-02 22:04:53 发布
阅读量1.1k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Buuctf 信息安全 Web安全 文章标签: 数据库 php web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/138067493

buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

1.根据提示,说明flag在表里
在这里插入图片描述

2.那就猜测存在sql注入,反手测试一波id=1'
在这里插入图片描述
3.尝试使用1'--+进行注释
在这里插入图片描述
4.直接丢进salmap里吧,不出意外多半是跑不出来
在这里插入图片描述
5.直接放入fuzz里进行测试
在这里插入图片描述
6.发现当我们使用异或时,出现了提示
Hello, glzjin wants a gir

最低0.47元/天 解锁文章

200万优质内容无限畅学
[CISCN 2019华北Day2]Web1 - 布尔盲注
oZuoShen123的博客
10-05 617
考点:布尔盲注【注意,sql中的substr初始位置是1不是0】 1、页面提示用id传参,而且我们发现是post传参 2、我们传了id=1后提示“Hello, glzjin wants a girlfriend.“ 3、由于这题直接输入查询字符,可以通过字典爆破过滤,过滤了and、order、where、空格等字符 4、传id=1',发现是显示bool值, 这题说明是盲注题型 post: id=0 —— Error Occured When Fetch Result. id=1 —— Hello, gl
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1282
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_80010998的博客
07-02 745
ctf
[CISCN2019 华北赛区 Day2 Web1]Hack World
PromisingQ
10-06 518
目录刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World一、前言二、正文1、解题过程2、解题方法 1|0刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World 1|1一、前言 离国赛已经过去好久了,到现在才看复现,这道题当时做的时候没有什么头绪,现在来看答案发现其实没有很难,就是经验还不足 1|2二、正文 题目复现链接:https://buuoj.cn/challenges 参考链接:ciscn2019华北赛区半决赛day2_web1题解 ...
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World
m0_74167420的博客
06-23 457
payload 变量:构造了一个 SQL 注入 payload,使用 substr() 函数逐个提取 flag 的字符,并通过 ascii() 函数转换为 ASCII 码值,然后与 j 比较。#外层循环 (for i in range(1, 50)):循环遍历 flag 的每个字符位置,假设 flag 最长为 50 个字符。#内层循环 (for j in range(32, 128)):循环遍历 ASCII 字符集中的可打印字符(从空格到 '~')。4、因此可以尝试通过布尔盲注的方式来得到flag。
练习7 Web [CISCN2019 华北赛区 Day2 Web1]Hack World
离暑假还有41天的博客
03-11 586
布尔注入 试了起码8次,才拿到完整的flag,循环的时候老是会漏字符,必须设置post请求的timeout = None,并且在post请求前添加sleep(0.07),否则可能出现漏掉字符的情况,这个0.07s还是一点点试出来的,有没有大神能解释一下为什么?
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 779
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 699
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
【CTF-webbuuctf-[CISCN2019 华北赛区 Day2 Web1]Hack Worldsql盲注)
Sankkl1的博客
08-18 546
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 628
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值