我的网安作业2/21

最新推荐文章于 2024-07-12 23:14:33 发布
最新推荐文章于 2024-07-12 23:14:33 发布
阅读量107 收藏
点赞数
分类专栏: wwp的网安之路 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912000/article/details/113924174
版权
本文详细介绍了在SQL-labs中的Less8、Less9、Less10关卡中如何发现和利用SQL注入漏洞,包括布尔盲注和时间盲注的解决策略。此外,还分享了在CTF挑战中解决Web、Misc和Crypto问题的方法,包括禁用JS获取flag、利用eval函数读取文件和使用brainfuck加密解密工具。
摘要由CSDN通过智能技术生成

一、SQL-labs

Less8

1.判断是否存在SQL注入

http://127.0.0.1/sqli/Less-8/?id=1

在这里插入图片描述

http://127.0.0.1/sqli/Less-8/?id=1'

在这里插入图片描述

由两次结果可知,存在SQL注入问题。
2.构造正确的SQL语句

http://127.0.0.1/sqli/Less-8/?id=1' --+

在这里插入图片描述

3.开始猜解表名
由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点。在网上看到一篇布尔盲注的脚本。
参考资料:
https://blog.csdn.net/weixin_43872099/article/details/104830426?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-7&spm=1001.2101.3001.4242
用一张之前的图:
在这里插入图片描述

可知系统数据库一般前四个都是微软默认的数据库,于是可以用limit函数直接猜解第五个Security的值。
于是在第八关如果要利用大神的代码,需要将limit5,1修改为limit4,1修改部分代码.然后运行。得到结果。
但是我的电脑运行实在是太慢了,贴个部分结果。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less9

1.判断是否存在SQL注入

http://127.0.0.1/sqli/Less-9/?id=1

在这里插入图片描述

http://127.0.0.1/sqli/Less-9/?id=1'
http://127.0.0.1/sqli/Less-9/?id=1''
http://127.0.0.1/sqli/Less-9/?id=1'')
最低0.47元/天 解锁文章
吴文佩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less 5盲注准备
qq_35266419的博客
05-12 314
“工欲善其事,必先利其器”,在学完1-4之后,我们又将学习一种新的注入方法,那就是盲注,Less 5将在下一篇文章中讲解。 盲注 1.概念:什么叫盲注?就是当你执行了sql语句后,它在前端页面不返回任何数据,此时,我们需要用一些其他的方法尝试得到它数据库中的内容,这个过程就叫做盲注。 附图: 2.类型:盲注分为几类呢?结合你做过的Less 1-4,你就能从中发现它有三类,分别为: ①基于布尔的S...
sqli-lbs:Less-5~10通关详解
qq_45756971的博客
10-22 513
1.输入?id=2看见页面如下: 输入?id=666时,发现页面发生变化 说明页面没有显示位。无法使用联合查询注入 2.接着我们尝试在URL中输入 ?id=2’ 页面出现错误语句如下 但是可以发现存在注入点,这里可以闭合引号,随后通过查询列数发现这里也是3列 这道题使用的是报错注入 2.何为报错注入: 报错注入就是通过人为的引起数据库的报错,但是数据库在报错的同时会将查询的结果也呈现在报错中,我在这里介绍一下报错注入以及原理 这是网上使用最广泛的一句报错注入语句: select count(*),(fl
Sqli-LABS通关笔录-5[SQL布尔型盲注]
aiquan9342的博客
11-26 187
/* 请为原作者打个标记。出自:珍惜少年时 */ 通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID、ASCII、length、等函数 2.布尔型盲注的认识 3.哦,对了还有。程序是从0开始的,limit的时候要从0开始。{0,1} 该文就是布尔型盲注 盲注又分为了以下三种: 1.布尔型盲注:根据页面返回的真假来判断的即为布尔型盲注 ...
网安作业1
dsahah的博客
07-12 103
接1/0/21/0/4建立需要区域办公区生产区游客区完成用户管理市场部研发部办公区-研发部办公区-市场部完成登录建立用户。
网安第一次作业
m0_59049258的博客
08-03 218
当 URL 路径或者查询参数中,带有中文或者特殊字符的时候,就需要对 URL 进行编码(采用十六进制编码格式)。URL 编码的原则是使用安全字符去表示那些不安全的字符。安全字符,指的是没有特殊用途或者特殊意义的字符。URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是一个典型的 URL。组成部分:协议、主机、端口、路径、查询参数、锚点等。示例如下路径和查询字符串之间使用问号?隔开。
北邮网安复试笔记
weixin_42277902的博客
04-09 8944
文章目录计算机网络OSI七层模型基本介绍物理层数据链路层网络层传输层:会话层表示层应用层物理层信息交互方式信道复用虚电路数据链路层 局域网CSMA/CDPPP协议下一跳(网关)网络层路由器MAC地址、IP地址、子网掩码、网关ARP协议RARPIp协议ICMP协议传输层UDP协议TCP协议HTTP请求无状态:ssh设计模式设计原则单例模式工厂模式适配器模式(Adapter Pattern)计算机组成原理Q:TLB与cache与内存的区别操作系统进程和程序进程和线程进程与线程区别多线程和多进程的区别微内核D
华科信息系统安全作业2:ROP与Return2Libc攻击
weixin_46237311的博客
04-14 798
华科信息系统安全作业2:ROP与Return2Libc攻击作业要求1. ROP1.1 安装ROPgadget1.2 环境1.3 EIP与buffer的距离1.4 badfile & Attack2. Return2libc环境配置Task A :查找system()的地址Task B :查找 “/bin/sh” 字符串的地址Task C : 为system()构造参数,在堆栈中查找位置以放置“/bin/sh” 地址(system()的参数) 作业要求 homework2.c有缓冲区溢出漏洞,利用re
网安复试知识简略版
Greedy Hat的博客
03-10 4206
网安复试知识简略版
网安常见端口列表
qq_49025095的博客
08-25 989
网安常见端口列表
G1D21-作业-AttacKG&SVM&kg_book&偷懒哈哈哈
weixin_45252975的博客
11-23 654
嘿嘿嘿
西安电子科技大学833真题_21西安电子科技大学计算机/软工考研经验分享
weixin_39744240的博客
11-21 1391
21西安电子科技大学计算机/软工考研经验分享。 推荐一个公众号【西电研梦】,里面有833/834历年真题和讲解,还有西电951真题。更有数学学姐学长免费提供数学答疑,还有专业课学长提供专业课答疑 对西电初试复试也有讲解1、先来两句话考研真的没有想象的那么难,一定要坚持下去,只要你能坚持到最后一门专业课考完,你在考研路上已经战胜了一半的人(从3月份到12月末会中途会放弃约一半的考生)。2、复习进度...
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
热门推荐
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8435
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQLAlchemy-2.0.31-cp38-cp38-musllinux_1_2_aarch64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
基于SpringBoot和Vue的个人财务智能管理系统-毕业设计-课程设计-源代码-论文
08-31
博客:https://pythonhacker.blog.csdn.net/article/details/141756457 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了个人理财系统的开发全过程。通过分析个人理财系统管理的不足,创建了一个计算机管理个人理财系统的方案。文章介绍了个人理财系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本个人理财系统管理员功能有个人中心,用户管理,账单类型管理。用户功能有个人中心,收入账单管理,支出账单管理,理财计划管理,统计分析管理,备忘录管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用SSM框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得个人理财系统管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高个人理财系统管理效率。
CUDA加速-基于CUDA加速实现最小生成树算法-数据并行Boruvka算法-附项目源码-优质项目实战.zip
08-31
CUDA加速_基于CUDA加速实现最小生成树算法_数据并行Boruvka算法_附项目源码_优质项目实战
SQLAlchemy-2.0.0-cp311-cp311-win_amd64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
读研必备·学术风格PPT模板精选集
最新发布
08-31
《读研必备·学术风格PPT模板精选集》是专为研究生及科研人员设计的PPT模板合集。该模板集融合了多种学术场合所需的严谨与美观,从封面到目录、正文到结语,每一页都经过精心设计,旨在帮助用户快速制作出符合学术规范、展现研究成果的高质量PPT。模板涵盖科研报告、学术会议、毕业答辩等多种应用场景,提供丰富的图表、图标和配色方案,让您的演示内容更加直观、生动。同时,模板易于编辑,支持个性化定制,助您轻松应对各种学术展示需求。
中职网安2.txt字典
06-26
中职网安2.txt字典,是一个用于网络安全学习和研究的常用字典。该字典包含了一个网络攻击者可能会使用的密码、用户名、常用短语、钓鱼网站地址及恶意软件等信息,这些信息都能够帮助研究人员更好地理解攻击者的行为,进而加强网络安全防护。 此外,该字典还包含了一些常见的漏洞名称、代码注入、文件上传等常见攻击向量、Web应用程序框架的默认参数和短代码,这些都是黑客利用的漏洞,需要网络管理员及时修复。 中职网安2.txt字典是网络安全研究与攻防实践中必备的工具之一,其主要用途是帮助用户了解不同类型的网络攻击,以及涉及的密码、网络资源和常用术语。此外,它还可以用于类似渗透测试等网络安全行为,帮助研究人员更好地发现并解决网络安全漏洞,并加固网络安全防线,保护我们的信息和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值