31-day

 · 2019-9-5 · 次阅读


77.认真一点(http://ctf5.shiyanbar.com/web/earnest/index.php)
  这道题进入网页后是一个输入框,猜测应该是sql注入,让我们输入Id的值。输入id=1后提示you are in.加上’后提示you are not in.那就是sql注入了。接下来需要判断其注入类型,首先尝试添加and立马sql indected。双写任然是,接下来添加union等均被检查出sql indected接下来还可以使用布尔盲注。这道题的两种回应一种相当于是yes.而另一种是No可以猜测应当就是布尔盲注。使用添加or在后面时没有给出sql injection detected因而使用or的布尔盲注。首先需要猜解数据库长度。这道题由于是post提交的id因而使用bp好一些。在不断尝试后还得到了一个发现。在提交1时,提示You are in…提交1’是You are not in.提交0时也是you are not in。因而就是布尔判断。如果句子整体是false类型,就会返回not in.而为true类型就返回in.接下来直接采用payload:0’oorr(length(database())=len)oror’1然后送入Intruder进行爆破,获取到数据库长度为18.