flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例

最新推荐文章于 2024-08-18 21:41:12 发布
最新推荐文章于 2024-08-18 21:41:12 发布
阅读量198 收藏
点赞数
文章标签: flask mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39797693/article/details/113895881
版权
本文介绍了如何利用Flask服务作为中转,配合SQLMAP工具解决复杂的SQL注入问题。通过创建Flask应用接收SQLMAP的payload,模拟用户注册和登录过程,从而触发并检测SQL注入漏洞。这种方法适用于CTF比赛中的SQL注入题目,提供了一种优雅的解决方案。
摘要由CSDN通过智能技术生成

前言

在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?

一道CTF题的思考

先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,代码很烂),相关代码已经上传到GitHub,见文章底部。

该题目主要涉及3个页面:

登陆页面

216b39b1c53b2cfc8eb812986ce3fc9d.png

注册页面

8c6614e25d6d078aa56a538f06aaa917.png

登陆后的主页

9c82f5ae75b3ee270aadd0117e5019d9.png

题目中的登陆页面、注册页面均无SQL注入漏洞,但是登陆后的主页在用户名处存在SQL注入漏洞。要利用此漏洞,需要在注册页面控制用户名,邮箱使用随机数生成的邮箱,密码随意,然后使用邮箱和注册时的密码登陆,登陆成功后跳转到主页,此时触发SQL注入漏洞。

注册名为“123”的用户:

63d677d4beea2086ef7f4d7e9027b63f.png

6bc115c2a670a6e615fec8b2577db436.png

ffeffdda5fd0704480ddce559ba651ee.png

注册名为“123'”的用户:

76632ca3cb405a494256d91132604129.png

0213d3734ff13a20b9ee643d1f8602a5.png

以下是一个Python脚本手工注入的解法:

import requests

import random

import re

import string

proxy = {'http': '127.0.0.1:8080'}

session = requests.session()

def register(username, email, password='123'):

burp0_url = "http://192.168.154.130:80/web/register.php"

burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

最低0.47元/天 解锁文章
weixin_39797693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask mysql sql注入_(五)Flask与SQLAlchemy的集成和简单使用
weixin_35867508的博客
02-23 699
tips:本文主要介绍Flask与SqlAlchemy的集成和简单使用本文基于python3编写前言在实际的生产中,往往都需要数据库来做数据存储以及信息交互。本文选用SQLAlchemy作为orm工具,可以减少sql代码编写以及防止sql注入的风险的存在。本文使用免费的mysql数据库。Flask与SQLAlchemy结合1、安装flask-sqlalchemy pip install f...
flask mysql sql注入_防止sql注入
weixin_36451983的博客
02-06 1766
@server.route('/login',methods=['post'])def login():username=flask.request.values.get('u')password=flask.request.values.get('p')sql="select * from USER where username='%s' and password='%s';"%(usernam...
flask mysql sql注入_FlaskJinja2 SQL注入绕过姿势
weixin_39637397的博客
02-04 277
0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):''.__class__.__mro__[2]{}.__class__.__bases__[0]().__class__.__bases__[0][].__class__.__bases__[0]request.__class__.__...
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 977
没啥好说的,题目已经把几个关键点给出来了,flasksql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
flask-sql-xss-injection-check:Flask扩展名,用于检查传入请求上SQL和XSS注入
04-05
Flask-SQL-XSS-注入检查 Flask扩展,用于支持对传入请求SQL和XSS注入检查。 对于SQL或XSS注入检查为肯定的请求,这将返回400错误的请求响应 安装 使用pip或easy_install安装扩展。 $ pip install -U flask-sql-xss-injection-check 用法 该软件包公开了Flask扩展,该扩展检查所有传入请求SQL和XSS注入攻击。 from flask import Flask from flask_sql_xss_injection_check import SQLXSSCHECK app = Flask ( __name__ ) SQLXSSCHECK ( app ) @ app . route ( "/" ) def helloWorld (): return "Hello, safe world!
flask mysql sql注入_Python 中如何防止sql注入
weixin_34622572的博客
03-04 1309
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。起因漏洞产生...
Python库 | flask_talisman_rdil-0.9.8-py3-none-any.whl
02-16
Flask-Talisman简化了CSP的配置,可以方便地设置CSP策略,减少恶意代码注入的风险。 2. **严格传输安全(Strict Transport Security, HSTS)**:HSTS是一种HTTP响应头策略,强制浏览器只使用HTTPS连接,防止中间人...
flask-mysqldb:Flask Web框架MySQL扩展
02-05
Flask-MySQLdb为Flask提供MySQL连接。 快速开始 首先,安装Flask-MySQLdb: $ pip install flask-mysqldb Flask-MySQLdb依赖于并将为您安装Flask的最新版本(0.12.4或更高版本)和 。 Flask-MySQLdb与Python 2.7、...
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Flask条件查询接口出现SQL注入,使用参数化查询:写法的解决方案(附带企业级开发实际例子与经验分享)
最新发布
程序员象漂亮的博客
08-18 359
一个接口出现了SQL注入,条件查询场景下出现,形如下图解决问题时,我们先要问,什么是SQL注入? 思路如使用ORM的查询过滤器,如这种,但是这种在我的背景代码里面不适用,我考虑使用参数化查询,如:占位符 修复成功的截图,这个截图证明SQL注入初步修复成功 实际上我反馈给了专业的网安同学,请他帮忙验证了一下修改是否成功,结果修改是成功的
pythonsql注入_Python中防止sql注入的方法详解
weixin_39834678的博客
11-30 426
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Pyt...
Python Flask Web开发:深入SQLAlchemy实践与安全防护策略
weixin_45002431的博客
04-16 884
Python Flask作为一款轻量级且灵活的Web框架,常与SQLAlchemy ORM结合使用,以构建高效、结构化的数据库交互层。本文将详述SQLAlchemy的使用方法、注意事项,并探讨如何通过最佳实践来防范SQL注入攻击。同时,我们将阐述Jinja2模板引擎的常规与高级用法及其安全注意事项,为Python Flask Web开发提供全面的指导。
[RootersCTF2019]I_<3_Flask --- sql注入新方法:---‘0’+‘0’的奇怪方式来做 --- 二次注入--hex双重编码- 16进制---ascii也可以的
Zero_Adam的博客
04-04 654
一、自己看WP后写脚本 我连注册登陆的脚本都写不好,,,写了半天,最后的那个submit不用管,直接就登陆了,然后每次要换一次 邮箱 和 账号 import requests register_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/register.php" login_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/login.php"
python web 数据库sql注入
qq_37561761的博客
02-14 1003
大家都知道在数据库查询数据时,是被提示尽量少用字符串查询数据,而是用(?,?,?)的方式代替,这样就是为了防sql注入。那什么是sql注入呢,我们下面就演示一下:错误实例:sql = ''' SELECT id,username,email FROM users WHERE username="{}" and password...
flask 数据库操作入门教程(一把梭)
菜鸟学安全的博客
04-19 459
flask ORM模型操作mysql数据库入门。CRUD(增删改查)快速入门。
python的flask解决xss攻击漏洞
石磊
12-22 4784
版权声明:可以任意转载,转载时请标明文章原始出处-xjtushilei和作者信息:石磊 xss漏洞解决跨站脚本攻击的原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击的危害:窃取c
python flask框架,在请求前加入参数过滤,防止sql注入
SecondRound93的博客
06-05 3658
对web服务发起请求时,传入的参数中可能含有对数据库不利的操作,即sql注入flask框架中为了防止sql注入,在请求之前可以加一层参数过滤 在app.py中添加以下代码: @app.before_request def before_request(): #假设是post请求,data为传入的请求参数 data =request.json for v in data.values(): v= str(v).lower() pattern = r"
flask mysql py3.7_py3-flask-pymysql 兼容问题(use_native_unicode).py
06-06
这是一个关于 FlaskMySQL、PyMySQL 在 Python 3.7 环境下的兼容性问题。在使用 Flask 框架连接 MySQL 数据库时,需要使用 PyMySQL 库,而在 Python 3.7 中,PyMySQL 默认使用了本地编码,这可能会导致一些字符编码问题。解决方法是在连接 MySQL 数据库时,设置 use_native_unicode=False 参数,这样就可以避免这个问题。以下是示例代码: ```python from flask import Flask from flaskext.mysql import MySQL app = Flask(__name__) app.config['MYSQL_DATABASE_HOST'] = 'localhost' app.config['MYSQL_DATABASE_USER'] = 'root' app.config['MYSQL_DATABASE_PASSWORD'] = 'password' app.config['MYSQL_DATABASE_DB'] = 'test' app.config['MYSQL_DATABASE_CHARSET'] = 'utf8mb4' mysql = MySQL() mysql.init_app(app) conn = mysql.connect(use_unicode=True, charset='utf8mb4', use_native_unicode=False) ``` 在这个示例代码中,我们设置了 MySQL 数据库的参数,包括主机名、用户名、密码、数据库名和字符集等。然后,我们使用 Flask-MySQL 扩展连接 MySQL 数据库,并设置连接参数,其中 use_unicode=True 表示使用 Unicode 编码,charset='utf8mb4' 表示使用 UTF-8 编码,use_native_unicode=False 表示禁用本地编码。这样,我们就可以避免 Python 3.7 中的字符编码问题了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值