今早我試著做了一下布林注入,我看到別人寫的怎麼不行不行,但是我試了下,直接使用and的方式連線也是可以的。本來想單獨做乙個布林注入的筆記,但是好像也沒有學到什麼特別的,所以一起放在這裡了。
其實就是系統不會告訴你其他的訊息,只會告訴你,你的語句是否正確,需要構造自己的語句乙個乙個的去確定庫中的內容。
(1)、substr(1,2,3):它有三個引數,第乙個引數為需要擷取的字元,第二個引數為擷取字元開始的位置,第三個引數為擷取的長度。
(2)、length(1):這個是用於計算字串的長度用的。
(3)、ascii(1):用於將括號內的字元取ascii的值,方便確定其中的內容。
這裡我把兩種方法放一起了,因為我覺得要是乙個乙個完整過一遍,我可能要交金幣從新開環境。
如果手動爆破
(1)、確定字元的長度
確定字元的長度後,才能對每個字元進行猜測,不然如果不存在了卻還在試。
(2)、利用折半的方法,確定字元的範圍一步一步的縮小
最終確定到指定字元時,根據acsii對應的值即可知道它是多少。(我猜ctfhub的習慣都一樣於是我試了下直接等於s)
之後就是乙個乙個的替換substr的開始位置,乙個乙個的確定,最終得到資料庫的名字。這裡重複4次才能得到資料庫名,如果要乙個乙個試最終得到flag,可想而知吧。所以我們用sqlmap,我覺得它兼職太強了
使用這個軟體首先要切換到指定的目錄下,一定要使用python2的版本。
輸入這個命令,如果出現這樣的返回,就說明安裝成功了。
(1)、獲取所有資料庫
python2 sqlmap.py -u 環境鏈結 --dbs即可
按照他的提示,輸入y,即可得到全部的資料庫名。
這裡有4個庫,其他三個都是預設的,我們要用的是sqli
(2)、獲取所有表名
命令:結果:
(3)、獲取字段內容
命令:結果
最後用這個
python sqlmap.py -u 鏈結 -d sqli -t flag -c flag --dump
最後的一步我好像忘記截了圖,但是確實可以得到結果的。
CTHHub Web技能樹 檔案上傳
今天下午半玩半學習的把檔案上傳做完了,來匯報一下工作。因為一篇一篇的寫內容大致都相同所以直接放到了一起,用蟻劍連線找flag就不再贅述了。1 什麼是mime?mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用...
ctfhub技能樹 sql注入 布林盲注
開啟靶機 檢視頁面資訊 開始試驗,檢視返回資訊 此題存在乙個問題,如果沒有資料,也是返回query success 如此一來,就無法使用and組合進行注入,在看了其他大佬的解題過程後,知道了可以使用 if 進行注入 if expr1,expr2,expr3 如果expr1的值為true,則執行exp...
技能樹 題解
技能樹 玩過d ia bl odiablo diablo 的人對技能樹一定是很熟悉的。一顆技能樹的每個結點都是一項技能,要學會這項技能則需要耗費一定的技能點數。只有學會了某一項技能以後,才能繼續學習它的後繼技能。每項技能又有著不同的級別,級別越高效果越好,而技能的公升級也是需要 耗費技能點數的。有個...