[Misc ]bw 注入过程 150

最新推荐文章于 2022-02-05 10:47:16 发布
最新推荐文章于 2022-02-05 10:47:16 发布
阅读量73 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/rookieDanny/p/8590502.html
本文通过解析一段SQL盲注攻击的日志,展示了如何利用布尔型盲注获取flag的过程。通过对日志中出现的SQL查询语句进行分析,可以确定flag的具体值,并了解盲注攻击的基本原理。

下下来一个日志,先解码

搜索flag,在尾部发现布尔型盲注的日志:

id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>32 80 - 192.168.1.101 200 0 0

id=2 AND UNICODE(SUBSTRING((SELECT MIN(ISNULL(CAST(theflag AS NVARCHAR(4000)),CHAR(32))) FROM tourdata.dbo.news WHERE CONVERT(NVARCHAR(4000),theflag)>CHAR(32)),1,1))>56 80 - 192.168.1.101 500 0 0

 

?id =1 and (select ord(substr(flag,1,1)) from flag)>96

?id =1 and (select ord(substr(flag,1,1)) from flag)>97 

学sql注入的时候猜字段,比如说>96的 时候是true 而>97是false,那么说明这个字符的ASCII值就是97

在日志里提取出flag,然后依次分析。

转载于:https://www.cnblogs.com/rookieDanny/p/8590502.html

i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
QEMU&KVM 虚拟机实例demo以及RISCV/x86上KVM的实现分析
tugouxp的专栏
05-02 3120
KVM通过一组IOCTL向用户空间导出接口,这些接口能够用于虚拟机的创建,虚拟机内存的设置,虚拟机VCPU的创建与运行等,按照接口所使用的文件描述符不同,KVM的这组IOCTL接口可以分为三类:0./dev/kvm节点对应全局kvmfd, 通过kvmfd创建每个虚拟机对应的vmfd, 再由vmfd为每个虚拟VCPU创建一个vcpufd,vcpufd通过vmfd暴露的接口获取。KVM全局管理用kvmfd,虚拟机管理用vmfd, vcpu运行用vcpufd. 内核对应三套chrdev的fops.
MISC杂项时间盲注及布尔盲注脚本 鹤城杯
qq_49746811的博客
10-10 2354
0x01 流量分析 本人web狗一只,最近学了一些网络协议方面的 所以做了一下MISC的两道流量分析,大佬们都觉着太简单没放脚本,我就放一下自己下的(小菜鸡勿喷) <--第一道流量分析不难,主要就是布尔盲注的流量包分析,直接查看http请求 包即可我们可以通过观察看到注入成功的响应长度不同,这里成功的为978字节 失的为994字节.不要问为什么.其实也可以直接判断.978的流量比994的少了 非常多 显然就是成功的(因为这里是获取ASCII码.所以判断成功的流量肯定更少) 所以我们只需要提取出这一部
【2018福建省“黑盾杯”】部分解题思路
SWEET0SWAT的博客
09-17 4412
由于我没有参加比赛,所以WEB部分没有办法解题 MISC 题目:CCGS 打开网页    使用binwalk进行分析 发现图片文件还藏着zip文件,提取出来,但是文件中的文字很多,用notepad++都卡,目测是Base64编码,所以写脚本解密之后保存文件: import base64 fp = open("secret.txt","r") fp1 = open(...
MISC总结
醉等佳人归
08-31 3528
文章目录1.CTF中的压缩包1.1.练习11.2.练习21.3.练习31.4.练习41.5.练习51.6.练习61.7.练习71.8.练习81.9.练习91.10.练习10 1.CTF中的压缩包 CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击 (7) CRC32碰撞 (8) 文件修复 (9) 冗余信息拼接
日志文件分析溯源(SQL注入IP地址)
asd158923328的博客
08-20 873
靶场地址: https://www.mozhe.cn/bug/detail/L0NrSmdSdUNiZUJYTE9FR0E5ajRxQT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤http contains sql 过滤IP得到key ...
最强黑客库Blackbone使用教程
热门推荐
鬼手的博客
01-14 1万+
最强黑客库Blackbone揭秘
SpringBoot启动过程探究各个接口(二)
qq_37436172的博客
02-05 1494
AnnotationConfigApplicationContext加载过程 先执行父类构造 public GenericApplicationContext() { this.beanFactory = new DefaultListableBeanFactory(); } public AnnotationConfigApplicationContext() { this.reader = new AnnotatedBeanDefinitionReader(this); this.sca
Spring源码系列(十四)Spring创建Bean的过程(四)
二狗家有矿
02-09 1059
1.写在前面 上篇博客主要讲了一些Spring的推断构造函数的过程,同时也讲了一下多种的情况,具体可以参考我的博客:Spring源码系列(十三)Spring创建Bean的过程(三),今天要讲的就是普通方式实例化Bean的过程,废话不多说,直接上代码。 2.Spring中自动装配模式实例化Bean 上篇博客我们主要讲了下Spring中的构造函数的推断,同时也得出了一些结论,主要讲的还是createBeanInstance()方法,具体的代码如下: protected BeanWrapper crea
sql注入攻击流量情况
07-18
sql注入攻击流量情况
Frida动态注入:实时拦截7-Zip解密过程的密钥泄露漏洞.pdf
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
sun.misc.BASE64Encoder.jar包
08-30
在Java编程语言中,`sun.misc`包包含了一些非公开的、特定于实现的类和接口,主要用于内部系统使用。然而,自Java 9开始,Oracle强烈建议开发者避免使用`sun.misc`包中的类,因为它们可能在未来的JDK版本中被移除...
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
基于shell的文件复制系统,北京理工大学 计算机学院大三 操作系统 课程实验。.zip
最新发布
09-07
基于shell的文件复制系统,北京理工大学 计算机学院大三 操作系统 课程实验。.zip
【微信小程序源码】天天快拍.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
nuke id通道提取测试文件
09-06
nuke id通道提取测试文件
【微信小程序源码】云笔记.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
基于Word2vec语义理解与个性化搜索增强的智能搜索引擎系统_使用Scrapy230框架高效爬取知乎问答数据并通过ElasticSearch791分布式存储与索引构建_结.zip
09-06
基于Word2vec语义理解与个性化搜索增强的智能搜索引擎系统_使用Scrapy230框架高效爬取知乎问答数据并通过ElasticSearch791分布式存储与索引构建_结.zip
proto-google-common-protos-2.37.1.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
MISC SP业务反向取消接口详解
2. **鉴权过程**:如果SP的鉴权通过,MISC接着会验证用户的状态以及是否存在有效的订购关系。这是为了确保只有合法的用户和有效的订购状态才能执行取消操作。 3. **订购关系同步**:当所有鉴权环节都通过后,MISC会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值