MISC杂项时间盲注及布尔盲注脚本 鹤城杯

最新推荐文章于 2024-05-31 12:39:23 发布
最新推荐文章于 2024-05-31 12:39:23 发布
阅读量1.5k 收藏 7
点赞数 5
文章标签: 正则表达式 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49746811/article/details/120691570
版权

0x01 流量分析

本人web狗一只,最近学了一些网络协议方面的 所以做了一下MISC的两道流量分析,大佬们都觉着太简单没放脚本,我就放一下自己写的(小菜鸡勿喷)

<--第一道流量分析不难,主要就是布尔盲注的流量包分析,直接查看http请求包即可我们可以通过观察看到注入成功的响应长度不同,这里成功的为978字节 
失败的994字节.不要问为什么.其实也可以直接判断.978的流量比994的少了非常多 显然就是成功的(因为这里是获取ASCII码.所以判断成功的流量肯定更少)
所以我们只需要提取出这一部分成功的流量出来进行分析即可-->

在这里插入图片描述

<--使用过滤语法  frame.len == 978 过滤长度为978的包 然后导出为文本一定要先过滤再导出 不然就会把全部的导出-->

在这里插入图片描述
在这里插入图片描述

import re

#Request URI: http://192.168.246.1/ctf/Less-5/?id=1'%20and%20ascii(substr((select%20flag%20#from%20t),1,1))=102--+
nums = []
obj1 = re.compile(r"1\)\)=(?P<num1>.*)\b",re.S)#开启贪婪模式匹配这里一定要使用.*贪婪模式 如果用.*?可能匹配失败 \b代表结尾
def getAscii():
    with open("re.txt", "r", encoding="utf-8") as f:
        for line in f.readlines():
            line = line.strip()
            result = obj1.finditer(line)
            for it in result:
                num = it.group("num1")
                nums.append(num)


def getflag():
    flag = ""
    for i in nums:
        i = chr(int(i))
        flag = flag + i
        print(flag)

if __name__ == '__main__':
    getAscii()
    getflag()

在这里插入图片描述
第二道题稍微难点,前面获得百度网盘提取码的我就不讲了,可以参考其他大佬的wp 我这里就放一下脚本

0x02 A_MISC

<--这道题也是sql注入的分析 但是这里是时间盲注并不是布尔盲注 所以我们不能通过返回包的长度进行判断了.我们需要通过查看上一步是否成功来判断这里丢一个大佬的连接参考-->

某行业攻防培训-----流量分析之-----sql盲注
这里我们将所有http的包导出
在这里插入图片描述

然后进行跑脚本

import re


#username[1]" = "in ('-1' ))) or if(ascii(substring((select 
#flag from flag limit 0,1),1,1))=30,sleep(5),1)
asciis = []
asciis1 = []
obj = re.compile(r"limit 0,1\),(?P<num>.*),1\)\)=(?
P<asciinum>.*)\b,sleep",re.S)
#匹配正则表达式  第一个匹配lit 但是我们需要的只有ascii值  这里用.*贪婪模式  否则匹配失败


def getASCII():
    with open("time.txt","r",encoding="utf-8") as f:
        for line in f.readlines():  #readlines()读取出来为列表所以我们直接迭代 用strip()去除空格
            line = line.strip()
            result = obj.finditer(line) #正则匹配
            for it in result:
                num = it.group("num")  #lit值
                asciinum = it.group("asciinum") #ASCIi值 注意这里提取的都为str类型  所以以下都要做int强转
                asciis.append(asciinum) #将payload的全部ascii值(包括失败的)写入列表

#使用一个循环 时间盲注可知ascii正确后才会进行下一次匹配  所以我们这里直接一个一个循环
# 然后当正确的如102时  下一个又从30开始  所以会比前面小  利用这个特点筛选将正确的ASCIi写入新的列表
def getASCII2():
    a = 1
    while a < len(asciis):
        if int(asciis[a]) < int(asciis[a-1]):
            asciis1.append(int(asciis[a-1]))
        a += 1


def getFLag():  #转换ASCIi
    flag = ""
    for i in asciis1:
        i = chr(i)
        flag = flag + i
        print(flag)


if __name__ == '__main__':
    getASCII()
    getASCII2()
    getFLag()

在这里插入图片描述

xiaoqiuxx
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界miss-01,杂项misc太湖
11-01
标题 "攻防世界miss-01,杂项misc太湖" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
鹤城 2021 流量分析
最新发布
qq_39947980的博客
05-31 635
流量分析sql注入看分组也知道考http流量。将流量包过滤分离 http。过滤器筛选http流量。按字典依次取出数据即可。
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 775
(MISC)流量分析1-攻防世界 【盲注流量】
SQL注入之盲注
cike_y
08-15 1582
关于SQL注入的详细解析,有什么疑问欢迎大家提出
布尔盲注(一)
qq_45300786的博客
07-11 2312
盲注介绍: 注入攻击的本质,是把用户输入的数据当成代码执行。 这里有2个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 盲注所对应的是显错注入,显错注入我们之前讲过,但是很多时候, web服务器关闭了错误回显,这时候就没有办法实行SQL注入了吗? 2.常用函数 length()长度函数 substr()截取字符串 ascii()返回字符的ascii码 sleep()延迟函数 if(expr1,expr2,expr3)判断函数,有点类似于三元运算 3、
sql盲注自动化脚本编写
qq_57861415的博客
03-12 338
其实写的四个脚本大多其实都是一样的,其实稍微改动一些就可以用了,整体思路都差不多。
SQL盲注脚本源码及通关步骤
weixin_62420492的博客
01-04 763
脚本源码 import requests import time headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'} chars = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' database = '' gl
攻防世界hong,题目,misc杂项
10-31
攻防世界hong,题目,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623585
Misc:杂项脚本
03-21
杂项脚本 keep_longest_reads.pl 解析FASTQ文件,以按大小或所需的测序深度保持最长的读取时间。对于大型Nanopore或PacBio FASTQ数据集很有用。 运行TaxonomizedBLAST.pl 运行分类BLAST搜索,并返回带有列staxids,...
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
mysql计算字段值的长度之LENGTH和CHAR_LENGTH区别
dj1540225203的博客
11-22 443
MySql计算字段的长度 用户账号有用中文字符,查找所有含有中文字符的账号 SELECT member_name FROM table_member WHERE length(member_name)!=char_length(member_name) 1 LENGTH mysql里面的 “LENGTH” 函数是一个用来获取字符串长度的内置函数 CHAR_LENGTH 在my...
web安全的学习之路(五)
water的博客
04-30 397
SQL注入之布尔盲注什么是布尔盲注布尔盲注的攻击方法使用工具爆破 什么是布尔盲注 上一篇文章介绍了union的注入攻击,这次来介绍一下布尔盲注。 在注入时,我们输入代码,期望能够让数据库中的数据被我们所查询到,但是,有的时候,网页返回的结果并不是如我们所愿,当我们尝试查询数据库中的信息的时候,页面总是只返回两个结果——语句执行或者没有执行。这时候,就需要使用到布尔盲注的方式了,通过穷举的方式一步步...
SQL盲注攻击技术综述
扉葉的技術空間
02-15 2033
这几日整理一些以前看过的网路文章,替一些比较冷门的站点做备份,也许以后会再阅读到 // Blind SQL Injection Techniques: A Survey  Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces th
SQL 注入漏洞(六)布尔盲注
不秃头的程序Yang
06-11 1122
二、判断盲注
[陇剑 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2016
[陇剑 2021]之Misc篇(NSSCTF)刷题记录⑤
Background-2 盲注关卡 sqli-Labs Less5-Less-6
weixin_51884452的博客
07-12 724
Background-2 盲注关卡 sqli-Labs Less5-Less-6
sql靶场练习笔记3
qq_61109509的博客
02-08 2854
Less-8 基于’的盲注 先看是否存在注入点 ?id=1 页面正常 ?id=1' 页面异常,没有任何显示存在注入点 方法一 布尔盲注 1.left()函数:left(database(),1)='s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0。 例:left(database(),1)=‘s’; 前1位是否是s。 2.regexp函数:select user() regexp 'r’ user()的结果是root,regexp为匹配root的正则表.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值