BugKu之blind_injection (手工法与脚本法)
目录
手工法
脚本法
手工法flag错误原因
下载解压文件,根据题目意思,应该是一道SQL盲注的流量题,这种题目一般有两种解法,一种是手工,另一种是利用脚本跑出flag,本题需要一定的SQL注入知识
手工法
我们先导出http流,查看一下SQL盲注过程
文件——导出对象——HTTP
根据http请求分析,估计这流量打的应该是sqli-labs的靶场,但是我们还不能很确定盲注的字符,哪个才是正确的,但是一般都是响应包字节不同或者是序号中的最后一个才是正确的字符,所以我们过滤一下http流,观察一下正确的响应包
回到原来的界面,输入http并回车,观察发现的确序号是最后一个才是正确的字符,而且响应包长度是764,盲注错的响应包是763,所以废话不多说,再次导出http流,我们直接拉到后面爆flag的http请求
注意到不是用二分法是用递增的方法跑的,后面的操作都是在爆表名,所以flag肯定就是某一个表名
观察发现,到1629组时开始爆出flag,每个数字后面的最后一位就是正确的表名,到这里我们可以手工一个拼接起flag了
值得注意的是,拼接完后的flag是错误的,是因为第十五个字符没跑出来
这里应该是作者调皮,把第十五个正确跑出来的字符http请求给删掉了,而且是递增跑的,所以正确的字符应该就在2后面的ascii码对应的字符里,从3开始猜数发现flag正确
脚本法
简单思路就是,先利用文件流操作,将跑表名的http请求给过滤出来,然后再利用re库正则匹配序号以及盲注的字符,配合字典的方法过滤掉盲注错误的字符,就得到flag了
下面是我自己写的python脚本
#文件流过滤目标类型:
#?id=1'%20and%20substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),52,1)='f'%20--+ HTTP/1.1import re#用列表存放过滤出来的http请求
text=[]with open(r"cap.pcap","rb") as f:for i in f.readlines():if b"?id=1'%20and%20substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())" in i:text.append(i.strip())
f.close()#利用字典配合正则提取正确盲注的字符
flag={}
for i in text:try :num = int(re.search(br"database\(\)\),(\d+),1\)",i).group(1).decode()) #匹配序号str = re.search(br"1\)='(.|\n)'%20--\+ HTTP/1.1",i).group(1).decode() #匹配字符flag[num] = str #过滤错误的字符except:pass#输出
for i in flag.values():print(i,end="")运行结果:
得到正确flag:
flag{e63d3da86fe34a83bbfbdb9d3177a641}手工法flag错误原因
盲注正确的报文确实是存在的,只是被出题人动了手脚,导致正确盲注的第十五位flag没在wireshark显示出来
所以用脚本跑出来的flag才是正确的
BugKu之blind_injection (手工法与脚本法)相关推荐
- 三国志手游挂机脚本 三国志辅助玩法介绍
期待已久的手游三国志战略版即将公测,这款手机游戏吸引了大批玩家的关注,下面为大家介绍一下三国志手游辅助脚本及基本玩法介绍 1首先进入游戏,可以看到菜单选择,游戏包含统一中国为目标的统一中国剧本和其他剧 ...
- Anordighos手绘休闲脚本字体
Anordighos手绘休闲脚本字体(点击进入)是个性独特的字体,非常适合用作标识,产品设计,标签,水印,社交媒体帖子,服装,邀请,招牌,运动俱乐部,汽车/汽车,特殊活动或任何需要手写品味的东西. 字 ...
- 分享一个蓝月传奇手游辅助脚本,想回味传奇游戏又不想费太多时间练级的可以试试
分享一个蓝月传奇手游辅助脚本,想回味传奇游戏又不想费太多时间练级的可以试试 蓝月传奇手游这个游戏等级非常重要,用工具红手指云手机来多开.自动练级完成任务,这样能够让你快速形成等级优势,在别人睡觉的时候 ...
- 血族手游Lua脚本及资源文件解密
之前一直和朋友在玩手游血族.有一天朋友问我能不能把里面某个角色的立绘拿下来.当时没多想就答应了,以为只要解压找到图片就行了.但是万万没想到,图片竟然打不开(被加密了). 快速分析 下载最新的血族apk ...
- 英雄联盟怎么解除小窗口_英雄联盟手游皇子怎么玩-英雄联盟手游皇子玩法介绍...
英雄联盟手游皇子怎么玩,英雄联盟手游已经上线了,很多玩家都已经玩到游戏了,但是很多玩家都不知道英雄联盟手游皇子怎么玩,接下来小编就给大家介绍一下英雄联盟手游皇子玩法 英雄联盟手游皇子玩法介绍 英雄联盟 ...
- 剑网3指尖江湖安卓iOS辅助 剑网3手游氪金玩法推荐
剑网3指尖江湖即将上线了,如果想要氪金氪到实处呢就看看下面的这个攻略吧,叉叉助手将同步上线剑网3指尖江湖辅助脚本,全自动挂机过主线新手,一键高效完成日常,智能挂机升级升战力,还有完美支持加速多开连点等 ...
- 浅析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
前言 去年在看雪论坛写了一篇<浅析android手游lua脚本的加密与解密>的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游 ...
- [bugku]web后面的部分 【脚本,正则 md5 】(疯狂补题qaq) 重点是搞会了 而不是写博客 m...
-------不动脑子的我仿佛一个筛子--------- 索引 (自己查了搞出来和最后看了题解还是不一样的) 当然这些可能都是套路最后就没什么意思了..... 以及在"前女友"后面 ...
- 浅析android手游lua脚本的加密与解密
2018.05.02更新 这段时间在翻备份的硬盘,突然发现了以前的分析项目和代码,从里面提取了之前附件的内容,现在上传给大家,真是柳暗花明又一村啊.附件包括201703版本的梦幻手游里面提取的so文件 ...
最新文章
- 常考数据结构与算法:反转链表
- Windows线程同步机制的区别与比较及进程通信方法
- android在Service中弹出Dialog对话框,即全局性对话框
- Go Python 7: 2-Layer Neural Network
- 真正的模块化Web应用程序:为什么没有开发标准?
- Java动态编译执行
- Workbox-Window v4.x 中文版
- 一步步创建第一个Docker App —— 4. 部署应用
- Asp.net2.0页面的生命周期
- 3. Browser 对象 - Navigator 对象
- 在容器服务kubernetes上配置https
- RAC安装之一 安装前准备
- C#使用PDF控件打开PDF
- Cocos2dx-lua组件tableView的简单用法
- vs2010 c语言乱码,从vs2010中复制带有中文字符的代码到office等时出现乱码的解决方案.doc...
- 八款最佳的远程桌面工具
- cgi进程设置多少 宝塔_【存档】新手宝塔建站详细步骤
- BFM:总线功能模型 zz
- clock oscillator,generator,buffer选型杂谈
- 集成推送(极光+小米+华为)总结(java服务端)