CISCN2019 华北赛区 Day2 Web1 Hack World 1
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
https://buuoj.cn/
解题点:
异或盲注
1.fuzz
bp抓包,对post参数id进行fuzz测试
and、or、group_concat均被过滤
但是题目很友好,把flag所在表名和字段名都给你,能省很多事
感谢大佬整理:
sql-fuzz字典
2.异或注入
输入1,2
均有回显
但输入字母,会回显bool(false)
可以确定是数字型注入
但介于and和or被过滤,所以使用异或注入
0^1
能正常回显Hello, glzjin wants a girlfriend.
(me too.)
可以对库名长度进行爆破
0^(length(database())>=1)
经过一波测试,11正常,12报错
那么数据库名长度为11
我甚至把库名爆破出来了,但后来发现没必要
库名:ctftraii8ng
3.脚本盲注
1 |
|
low和high的值可能需要调整范围(因为爆破出几个有问题的flag)
正确flag:
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!