sql盲注流量

于 2024-03-25 09:35:00 发布
阅读量267 收藏 11
点赞数 3
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75046593/article/details/138625092
版权

先使用http协议过滤,发现很多get方法中存在sql注入语句

随便点击一个,对其语句进行url解码

发现黑客是在猜解flag表的keyid字段,大概率flag就是keyid的值

盲注的区别就是返回包的不同状态

失败会返回nothing,并且返回包的长度是661,成功会返回文章内容,长度是695

之后写脚本: 1 import re 2

 1 import re
 2
 3 with open("1.pcapng", "rb") as f:
 4     contents = f.read()
 5     res = re.compile(r'0,1\),(\d+),1\)\)=(\d+)%23').findall(str(contents))
 6     #正则表达式中定义了两个组,findall函数匹配正则表达式后将返回一个数组,每个数组元 
 7     #素都是一个元组,包含了第几个字符和盲注的acii码这边特别要注意(\d+)表示一个组,当findall提取时会在匹配的正则表达式中提取为元组
8     print(res)
 9     dic = {}
10     for a, b in res:
11         if a in dic:
12             if int(b) > dic[a]:
13                 dic[a] = int(b)
14         else:
15             dic[a] = int(b)
16     flag = ""
17     for i in range(1,39):
18         flag += chr(dic[str(i)])
19     print(flag)

Pres1X
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 652
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
某行业攻防培训-----流量分析之-----sql盲注
qwsn
10-29 4304
0x01:题目链接 题目百度网盘链接 提取码 https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8 0x02:题目分析 题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段 流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认...
Sqlmap盲注的过程分析
热门推荐
xiaopan233的博客
04-20 1万+
用一道bugku的CTF的题目来作为分析对象 https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取 初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark中执行过滤 http 先看前面的可以看到。Sqlmap进行了试探性的注入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还...
如何判断sql注入的流量特征,抓包截图说明
weixin_58155715的博客
11-20 391
通过检测流量中的异常字符、非法SQL语句、大量错误请求、频繁的请求和数据库报错信息等特征,可以判断是否存在SQL注入攻击。同时,可以使用Web应用防火墙(WAF)等安全设备来实时监测和防御SQL注入攻击。将URL请求头全部复制进行URL解码。会得到注入的sql语句。
sql注入总结
qq_52973916的博客
08-11 601
sql学习
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 4005
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
sql injection(SQL注入)教程
10-25
**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是攻击者通过SQL注入获得服务器的命令执行能力,进而植入Webshell,实现对目标服务器的远程控制。 了解并...
SQL手工注入完全篇
09-08
4. 使用Web应用防火墙(WAF)来过滤潜在的攻击流量。 5. 定期进行安全性审计和渗透测试,及时发现并修复漏洞。 六、总结 SQL手工注入是一种严重的安全威胁,但通过理解其工作原理,采取有效的预防措施,并在开发...
SQL注入攻击与防御高清完整.pdf版下载
04-01
- **入侵检测系统(IDS)**:实时监控网络流量,识别并阻止可疑行为。 - **代码审查工具**:利用自动化工具进行代码扫描,帮助开发人员快速定位潜在的安全问题。 #### 四、结论 SQL注入攻击作为网络安全领域的重要...
CTF-NetA V0.3.2 流量分析工具(自动提取flag)
最新发布
02-21
SQL盲注流量分析,支持二分法,支持盲注,自动识别flag ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) Telnet流量分析 FTP流量分析(识别登录成功的用户名和密码) SMTP流量分析(识别登录成功的用户名和密码) cs通信...
Web安全之SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2139
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
[SQL]记一次流量分析
Y4tacker的博客
08-04 7093
首先下载下来是一堆流量包,发现是与sql注入有关的 过滤关键字得到下面文件 分析知,前面部分是sql注入中通过盲注数据库,数据表,字段 最后看到一个flag 通过对比包差异性得到最终结果,不过flag样子挺奇怪 上个python脚本 def pr(name, a): tmp = '' for i in a: tmp += chr(i) print(name + ':' + tmp) if __name__ == '__main__': flag =
Wireshark分析sql布尔盲注流量
ssrf
03-03 6971
目录0x001 题目0x002 查看注入语句0x003 观察响应包0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览器请求使用的协议为http,所以我们直接过滤出http协议的数据包。 过滤出http请求的数据包 注入语句如下: http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32# 由此可见攻
Python脚本--SQL盲注
m0_62202418的博客
11-26 433
【代码】Python脚本--SQL盲注
【CTF-流量实战-2023红队】
Cra_Thursday9527的博客
08-17 282
其次程序开始判断这个字段数量,当17时,http返回异常(缺少you are in …从流量包中逐个拿出测试结果的最后一个(机器跑的,跑到正确就下一个字符的逻辑)security数据库里有一个users表,里面有一列username。首先根据流量得到username字段只有1个数据(应该就是flag)然后开始进行猜解(这里程序没有用二分法,而用最笨的方法,一个个猜)得到username字段的唯一数据为16个字符。下图为判断为16时的返回结果。下图为判断为17时的返回结果。
判断sql注入的流量特征
2302_76965792的博客
11-21 277
判断sql注入攻击的流量特征,并抓包截图说明
漏洞学习--SQL注入篇
qq_45675619的博客
02-19 5470
漏洞学习--SQL注入篇
bugku 流量分析之信息提取
为之的博客
07-05 1312
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
pikachu sql 盲注
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu sql 盲注时,可以使用sqlmap工具中的一些命令来执行相关操作。例如,引用所示的命令可以用来列出pikachu数据库中的所有表格,引用所示的命令可以用来从pikachu数据库的users表格中获取用户名和密码,引用所示的命令可以用来列出pikachu数据库中users表格的所有列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值