Bugku INSERT-INTO注入

最新推荐文章于 2022-10-26 14:33:30 发布
最新推荐文章于 2022-10-26 14:33:30 发布
阅读量197 收藏
点赞数
分类专栏: CTF WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/103153132
版权 
error_reporting(0);

function getIp(){
   
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
   
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
   
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";
mysql_query($sql);

题目给了源码,简单分析下知道是读取HTTP头部的X_FORWARDED_FOR作为ip,在将其传给$ip前,用explode()函数以,为分割符分割并取结果数组的第一项。

要进行注入的语句是:

insert into client_ip (ip) values ('$ip')

很明显,这是一道过滤了逗号的xff注入题目,由于返回结果无有效回显,可以进行时间盲注。
后面的就不会了55555

下面是大佬的wp:

我看到网络上有些writeup在猜解flag时直接得知了它在flag表的flag列,也许是一种巧妙的猜测?

最低0.47元/天 解锁文章
ChanCherry、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全基础 - - -SQL注入
weixin_67503304的博客
07-06 1238
依据web安全分析sql注入的基本知识点,方便以后sql注入的利用。
bugkuINSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2198
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
bugku学习之37.insert into注入
s11show_163的博客
03-04 603
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5011
SQL注入_insert&delete&update&selete
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 220
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
bugku webINSERT INTO注入.docx
05-16
### bugku WebINSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku webINSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Insert-into-a-Table.rar_LabVIEW 数据库_Table
09-23
我们将深入探讨如何使用LabVIEW的“Example - Insert into a Table.vi”范例来理解并实现这个过程。 首先,我们需要了解LabVIEW中的数据库模块。LabVIEW提供了与各种数据库系统(如MySQL、SQL Server、Oracle等)...
elasticsearch-bulk-insert-plugin.zip
12-07
ETL工具kettle7.1抽取数据目前不支持elasticsearch 2.X以上版本,如果想要支持elasticsearch 6.X以上版本,必须替换elasticsearch-bulk-insert-plugin插件,该资源提供该插件的替换。 具体步骤为在spoon kettle\data-...
insert-element-into-sorted-array.rar_element
09-24
标题中的"insert-element-into-sorted-array.rar_element"暗示了我们要讨论的是一个关于Java编程的实例,目的是在已排序的数组中插入元素。描述中的"A Java example to insert element into sorted array"进一步确认...
【SQL注入】UPDATE、insert、delete注入
07-08 3369
【SQL注入
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1434
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
bugku-INSERT INTO注入(XFF时间注入) writeup
xuchen16的博客
09-30 6252
网址:http://120.24.86.145:8002/web15/ 题目给了源码 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = ...
Bugku-INSERT INTO 注入
苟有恒,必有三更眠,五更起。
07-08 953
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 &lt;?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
CTF - BugkuCTF-insert into注入
Blood_Pupil的博客
10-23 1174
代码如下 # -*- coding:utf-8 -*- import requests #&quot;database()&quot; 5 web15 确定数据库 #&quot;(select group_concat(table_name) from information_schema.tables where table_schema='web15')&quot; 14 client_ip,flag 确定表名 #&quot;(select...
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 661
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
Bugku的SQL注入合集
j7ur8
06-22 2207
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
CTF之Bugku insert into注入
weixin_41607190的博客
01-07 370
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
failed to execute job 'insert-into_default_catalog.default_database.my_sink
最新发布
10-23
“failed to execute job 'insert-into_default_catalog.default_database.my_sink”是一个错误消息,通常出现在使用Flink或其他分布式计算框架进行数据处理时。这个错误消息表示作业无法成功执行,并且可能有多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值