ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)

Posted 士别三日wyx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)相关的知识,希望对你有一定的参考价值。

ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过

 

 页面中展示了部分源码,并提示我们 id=1000 时,就是flag

 

这里先上答案,payload如下

?id=0b1111101000

 

接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过

intval()函数在转换字符串时,如果被转换的变量是字符串类型,则会从第一个字符开始转换,直到遇到非整数的字符才会停止

 后端使用get请求获取我们输入的参数,返回的变量是字符串类型 ‘0b1111101000’

 被intval()函数转换后的结果是 0

 

if()判断的实际条件是 0 > 999, 返回false,从而进入else中执行SQL语句

 

 我们构造的payload拼接到SQL中会是下面这样

 这个 0b1111101000 是1000的二进制,数据库在执行SQL时,会将0b开头的数据当成二进制来执行,从而查询 id=1000 时的信息,拿到我们的flag

进制的书写格式/进制的前缀

二进制:0b010101

八进制:0O123

十进制:123

十六禁止:0x123

以上是关于ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)的主要内容,如果未能解决你的问题,请参考以下文章

ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)

CTFshow萌新计划-Web

CTFshow萌新计划-Web

ctfshow 做题 萌新 模块

ctfshow web6 web7

ctfshow-WEB-web11( 利用session绕过登录验证)