[CISCN2019 华北赛区 Day2 Web1]Hack World

发布于 2021-08-06  65 次阅读


知识点

SQL异或运算: 假^假 =真 ,真^真=假假^真=真真^假=真,当我们查询 1^00^1、和 1 的回显是一样的,而查询 1^1 或0^0却会有报错提示

解题

image-20210125133354894
image-20210125133415945
image-20210125133522403

经过测试,页面一共有三种回显,正常返回话,否则返回bool(false),出现过滤字符,返回SQL Injection Checked.

由此可知,应该是布尔盲注,

image-20210125134535573

确实是布尔盲注,但是select之类的全部被过滤了,这里 采用新学的异或来进行绕过.

编写盲注脚本,这里我们发现表名和字段名都给你了,直接找flag就可以了.

image-20210125141710021

使用二分法,得到flag