bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)

最新推荐文章于 2024-07-02 20:30:28 发布
最新推荐文章于 2024-07-02 20:30:28 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Bugku sql注入 文章标签: bugku-Web case语句注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88933173
版权
本文介绍了在Bugku-Web平台中遇到的一种特殊注入情况,即INSERT INTO语句中的CASE语句注入。由于目标系统过滤了逗号,传统延时盲注的IF语句无法使用,转而采用CASE WHEN THEN结构进行注入。通过延时盲注确定了数据库长度为5,并逐步揭示了联合表名、列名及内容,最终获取到Flag:cdbf14c9551d5be5612f7bb5d2867853。
摘要由CSDN通过智能技术生成 
flag格式:flag{xxxxxxxxxxxx}
不如写个Python吧

error_reporting(0);

function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";
mysql_query($sql);

很明显,ip由xff头或者Remote-addr得来,然后在insert into语句中对这个ip进行查询,我们可以把注入语句加到这个ip中来进行注入。

尝试了报错盲注,没有回显,也试了bool盲注,发现length(database())的值不管设成多少页面都不报错。

最后就剩延时盲注了,简单判断下库长

最低0.47元/天 解锁文章
大千SS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1424
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
web-其他注入和二次注入
07-15
在网络安全领域,Web应用常常面临着各种类型的注入攻击,其中“其他注入”和“二次注入”是两种常见的安全问题。这些攻击通常发生在Web应用程序未能正确过滤或验证用户输入时,允许恶意用户通过输入特定的SQL语句来...
bugku webINSERT INTO注入.docx
05-16
bugku webINSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。   我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
【python脚本】批量检测sql延时注入
最新发布
LongL_GuYu的博客
07-02 2762
python脚本,批量检测sql延时注入
bugku-web-insert into 注入
realstarstarli的博客
08-09 227
insert into 注入 题目分析 题目地址http://123.206.87.240:8002/web15/ 首先题目中已经给出了php源码,先分析一下。我在原来的代码上做了一些修改,便于调试操作。 <?php //隐藏报错信息 error_reporting(0); // 函数功能获取用户的ip地址 function getIp() { // PHP使用$_SERVER['HTTP_X_FORWARDED_FOR']获取IP //
CTF - BugkuCTF-insert into注入
Blood_Pupil的博客
10-23 1168
代码如下 # -*- coding:utf-8 -*- import requests #&quot;database()&quot; 5 web15 确定数据库 #&quot;(select group_concat(table_name) from information_schema.tables where table_schema='web15')&quot; 14 client_ip,flag 确定表名 #&quot;(select...
Bugkuweb INSERT INTO注入
qq_26961571的博客
09-09 196
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
JWT安全&预编译CASE注入
nightswatch1的博客
05-01 546
28.1大纲 Javaweb-SQL 注入攻击-预编译机制绕过 28.1.1预编译机制与case when ---防御 sql 注入:1.session2.参数绑定存储过程 #利用 session 防御 ---session 内容正常情况下是用户无法修改的 ---...
web-报错注入-皮卡丘靶场
07-15
Web应用中,报错注入通常是由于不安全的SQL查询处理导致的。 在皮卡丘靶场中,我们可以看到几种不同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
【Transact-SQL】使用 INSERT INTO – VALUES 插入数据
12-14
新建了基本表之后,表里没有...INSERT INTO Student (Sno,Sname,Ssex,Sdept,Sage) VALUES ('201215128','王辉','男','IS',18); 【例3.70】-P114  INSERT INTO Student VALUES ('201215126','张老三','男',18,'CS')
Mybatis-plus实现主键自增和自动注入时间的示例代码
08-18
其中,`fill` 属性指定了自动注入的类型,我们可以使用 `FieldFill.INSERT` 来指定在插入时自动注入时间,也可以使用 `FieldFill.INSERT_UPDATE` 来指定在插入和更新时自动注入时间。 最后,我们可以编写配置类来...
sql注入case
weixin_30706691的博客
02-06 331
or 1=1or 1=1--or 1=1#or 1=1/*admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin' or '1'='1'/*admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin' or 1=...
时间延迟盲注详解
weixin_30729609的博客
09-29 913
0x00 延迟注入定义 延迟注入,是一种盲注的手法,提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注.SQLMAP、穿山甲、胡萝卜等主流注入工具可能检测不出,只能手工检测,利用脚本程序跑出结果。 0x01 延迟注入的函数 sleep() ...
Bugku的SQL注入合集
j7ur8
06-22 2206
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
JAVA 安全-JWT 安全及预编译 CASE 注入
硫酸超的博客
09-06 1075
JAVA 安全-JWT 安全及预编译 CASE 注入等SQL Injection(mitigation)利用 session 防御参数绑定方式&order by 绕过实例什么是 JWT?头部(Header)声明(Claims)签名(Signature)传输过程Javaweb-身份验证攻击-JWT 修改伪造攻击 通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但是在各种脚本语言开发环境的差异下,存在新的安全问题,脚本语言类型PHP,JAVA,Python等主流开发框架会有所差异 SQ
【Java安全-1】JWT安全&预编译CASE注入
qq_41889600的博客
12-14 190
小迪安全 jwt安全
insert into语句用法_Mysql 基本语句
weixin_39948439的博客
11-26 1358
《数据分析师的自我修炼》第二篇学习文档一、查询语句相关最核心的技能1、select 查询,从一个或多个表中检索信息:select...from...2、where 过滤数据:在select语句中,数据根据where子句中指定的搜索条件进行过滤;where子句在From之后给出;操作符:=,>,<,>=,<=,!=,between,is null(null 不等同于0、空字符...
python实现自动化延迟注入-时间盲注脚本-源代码
qq_54037445的博客
11-30 1619
在做手工的sql时间注入时,他需要一个字符一个字符的去猜,如果手动的去一个尝试,会浪费大量的时间,所以当时也就是了解他的原理后就没有试过了,这次尝试用python实现时间盲注
sql注入:延时注入python万能脚本
一个努力学习网安的小牛马
11-08 273
【代码】sql注入:延时注入python脚本
MySQL注入攻防指南:SQLi-Labs实战解析
2. **盲注技术**:在Background-2和Less-5至Less-6中,作者讲解了如何在无法直接看到查询结果的情况下进行盲注,包括时间盲注和布尔盲注,这对于处理无返回或过滤严格的注入场景至关重要。 3. **导入导出操作**:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值