XPATH注入之常规注入$query="user/username[@name='".$user."']";一般的查询语句都长这样,可以构造语句user1' or 1=1 or '=1=1为真 ,'=' 为真,使用or连接,则可以匹配当前节点下的所有user使用' or 1=1 or '= 只能获取当前节点下的数据,flag不在当前节点中。而这里既然为ctf题目,肯定是需要获取flag的,这里xp
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:
sql.php
<?php
$id=$_GET['x'];
$sql="select * from news
#导入库
import requests
#设定环境URL,由于每次开启环境得到的URL都不同,需要修改!
url = 'http://challenge-4917924317cea4ec.sandbox.ctfhub.com:10800/'
#作为盲注成功的标记,成功页面会显示query_success
success_mark = "query_success"
#把字母表转化成ascii码
转载
2023-12-19 20:01:16
99阅读
我们首先明白两个问题什么是盲注?盲注就是注入过程中,语句不回显到页面中什么是盲注?盲注就是利用一些方法进行判断或者尝试这个过程就是盲注盲注可以分为3类:1.基于布尔的SQL盲注(这里就是True/False)2.基于报错的SQL盲注3.基于时间的SQL盲注 在学习盲注前,我们需要先学习几个SQL语句是我们接下来可能会用到的1.构造逻辑判断的SQL语句(基于布尔的SQL盲注)在这里主要学的
转载
2024-01-05 23:18:17
115阅读
1. SQL盲注介绍SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。2. SQL盲注原理盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这样的问
转载
2024-05-09 14:27:51
91阅读
布尔全文搜索 在 MySQL 中,可以通过“IN BOOLEAN MODE”修饰符实现全文布尔搜索。此时,位于搜索字符串开头或结尾的符号具有特殊含义。例如,在下面的查询中,+/- 运算符代表单词必须出现或一定不出现时方能匹配。因此,该查询将返回表中包含“MySQL”但不包含“YourSQL”的记录:mysql> SELECT * FROM articles WHERE MATCH (tit
转载
2023-08-04 12:26:31
83阅读
# SQL盲注:CTF中的一种常见攻击方式
在网络安全的世界里,各种类型的攻击方式随处可见。其中,“SQL注入”是一种常见而又危险的攻击手段。在CTF(Capture The Flag)竞赛中,SQL注入又会被细分为多种类型,其中“盲注”是一种特别重要的技术。本文将详细介绍什么是SQL盲注、如何利用Python脚本进行盲注,并提供相关代码示例。
## 什么是SQL盲注?
SQL盲注(Blin
sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。联合查询注入,可以使用union的情况下的注入。堆查询注入,可以同时执行多
转载
2023-10-09 18:44:21
7阅读
sqli-labs从Less8到Less10是盲注练习:大家在看lcarmy做练习Less5时应该发现他手动输入了含有pay
原创
2022-11-07 18:40:58
206阅读
sqli-labs lab9/lab10是基于时间的盲注,如果完全用手动注入,费时费力。想到之前写过一篇基于布尔盲注的博文
原创
2022-11-07 18:41:36
270阅读
# CTF盲水印在Java中的应用
在数字媒体日益普及的今天,保护作品版权和辨识作品来源变得尤为重要。盲水印技术是一种广泛应用于图像、视频等数字媒体文件中的保护方法。本文将介绍盲水印的基本概念,并通过Java代码示例来展示如何在图像中嵌入和提取盲水印。
## 什么是盲水印?
盲水印是一种在数字内容中隐藏信息的技术,这些信息可以在不需要原始内容的情况下提取出来。盲水印能够在不明显影响内容质量的
# Python 写标注脚本教程
随着人工智能和机器学习的快速发展,数据标注成为了一个越来越重要的环节。不论是图像识别、文本分析,还是语音识别,规范的数据标注都能大大提升模型训练的效果。这篇文章将介绍如何使用 Python 编写一个简单的标注脚本,帮助您快速进行数据标注。
## 1. 理解数据标注
数据标注是指为数据添加标签的过程,例如,把图片中的物体标出,或是为文本数据添加分类标签。常见的
原创
2024-09-21 08:12:15
210阅读
gmpy2库import gmpy2
gmpy2.mpz(x)#初始化一个大整数x
gmpy2.mpfr(x)#初始化一个高精度浮点数x
C = gmpy2.powmod(M,e,n)#幂取模,结果是 C = (M^e) mod n
d = gmpy2.invert(e,phi) # 求逆元,de = 1 mod (p-1)*(q-1)
gmpy2.is_prime(n) # 判断n是不
转载
2023-07-02 14:40:24
450阅读
给自己看的笔记会比较乱,方便修改补充,学到哪块知识点就补充上去部分内容的区别python2python3string.uppercasestring.ascii_uppercasestring.lowercasestring.ascii_lowercasexrange rangefrom cStringIO import StringIOfrom io import StringIO当需要写文件
大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的内容,桌面乱糟糟? 终于在今天,我们这个开发了10天的小项目终于要面世啦!以后再也不用担心不会写代码了哦!为啥这么说呢?看完这篇文章你就知道啦!这是个什么这个Python库的名称为”qsnctf“,目前是一个开源的项目,可以支持p
转载
2023-08-16 08:21:41
463阅读
有时在InDesign中编辑好的文本框架需要打断其串接关系,我们除了选择相应的文本框工具,一个一个进行打断连接外,还可以运行InDesign里的脚本快速打断文本框之间的串接关系,从而建立新的文本串接联系。1.按Ctrl+d键,置入一个已编辑过的InDesign文档; 2.用选择工具点击任意文本框后, 按ctrl+alt+y键打开显示文本串接链条,可以从链接中看出,这些文本框都是相互串
# Python CTF脚本实现流程
## 简介
在这篇文章中,我将教会你如何实现一个Python CTF脚本。CTF是Capture The Flag的缩写,是一种网络安全竞赛形式,旨在考察参与者在网络安全领域的知识和技能。编写一个Python CTF脚本可以帮助你自动化一些任务,提高效率。
## 流程概览
下表展示了Python CTF脚本的实现流程:
| 步骤 | 描述 |
| ---
原创
2023-09-03 16:21:04
303阅读
# Python CTF 脚本实现指南
在CTF(Capture The Flag)竞赛中,Python是一个功能强大的工具来编写题目或解决方案。对于初学者而言,了解整个实现流程至关重要。本文将为你从零开始介绍如何实现一个简单的Python CTF脚本。
## 整体流程
以下是实现一个简单的Python CTF脚本的流程:
```mermaid
flowchart TD
A[开始]
原创
2024-10-15 07:39:19
17阅读
前言当我们进行SQL注入时,当发现无法进行union注入或者报错等注入,那么,就需要考虑盲注了,当我们进行盲注时,需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注),来一个字符一个字符的进行猜解。如果手工进行猜解,这就会有很大的工作量。所以这里就使用python写一个自动化脚本来进行猜解,靶场选择的是sqlilabs的第八关。参考资料:《python安全弓房》和盲注相关的payload写脚本之
原创
精选
2021-10-23 17:35:15
2098阅读
点赞
4评论
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录fastapi简介fastapi是高性能的web框架。他的主要特点是:快速编码减少人为bug直观简易具有交互式文档基于API的开放标准(并与之完全兼容):OpenAP
转载
2023-10-02 12:57:25
625阅读
