攻防世界 WEB Web_python_flask_sql_injection

最新推荐文章于 2024-12-15 18:52:20 发布
最新推荐文章于 2024-12-15 18:52:20 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/121897830

没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码
那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题
干就完了,下载源码,第一个注入点是routes.py里面的index路由项

res = mysql.Add("post", ['NULL', "'%s'" % form.post.data,
                                 "'%s'" % current_user.id, "'%s'" % now()])

直接了Add操作,那么这个函数的原型在哪呢,打开pycharm,查找他的原型
发现在others里

 def Add(self, tablename, values):
        sql = "insert into " + tablename + " "
        sql += "values ("
        sql += "".join(i + "," for i in values)[:-1]
        sql += ")"
        try:
            self.db_session.execute(sql)
            self.db_session.commit()
            return 1
        except:
            return 0

是的,你没有看错,没有任何过滤,他就把sql语句传进数据库了,从调用链来看应该是从__init__.py里面的mysql对象直接调用
routes.py然后再到others.py,也就是这条分链上说没有任何的过滤机制
对照原型,tablename是post,values就是我们[‘NULL’, “’%s’” % form.post.data,"’%s’" % current_user.id, “’%s’” % now()]
其中我们可控的是%form.post.data,是由我们前端post过去的
那么post.data是哪里来的呢,我们在forms.py里面找到了PostForm类,结合之前的东西,我们可以猜出,这就是主页里的留言板

class PostForm(FlaskForm):
    post = StringField('Say something', validators=[DataRequired()])
    submit = SubmitField('Submit')

总的逻辑都走完了,留言板这块是一点过滤都没有,这也就是最简单的一块,随便注
下面我们要找的是回显逻辑
current_user调用followed_posts方法,找原型,定位到models.py里的

def followed_posts(self):
    followedid = mysql.All(
        'followers', {
   
   "follower_id": self.id}, ['followed_id'])
    tmp = ""
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Python Flask安全漏洞防范
Python编程之道的博客
04-03 1114
随着Web应用的广泛发展,Python Flask作为一个轻量级的Web框架,因其简洁易用、灵活高效的特点,被众多开发者所青睐。然而,由于Web应用面临着各种安全威胁,Flask应用也不例外。本文章的目的是深入探讨Python Flask应用中可能存在的安全漏洞,并提供相应的防范措施。范围涵盖了常见的安全漏洞类型,如SQL注入、XSS、CSRF等,以及针对这些漏洞的具体防范方法和代码示例。本文首先对Python Flask框架进行简要介绍,然后详细分析常见的安全漏洞类型及其原理和危害。
Python网络安全项目开发实战,如何看清Web攻击
一个好知识的传播者
06-18 1073
1.SQL注入攻击SQL注入攻击是攻击者通过构造恶意的SQL语句,插入到应用程序的数据库查询中,从而获取或篡改敏感信息。据统计,过去一年内全球发生了数万起针对Web应用的SQL注入攻击事件。2.跨站脚本攻击(XSS)XSS攻击是攻击者通过在网页中注入恶意脚本,获取用户的敏感信息或执行恶意操作。XSS攻击主要有两种形式:反射型和存储型。反射型XSS攻击是指恶意脚本被注入到URL参数中,当用户点击包含恶意脚本的链接时,浏览器将执行该脚本。
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1202
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
Web_python_flask_sql_injection攻防世界web
weixin_43610673的博客
07-21 1420
目录/index路由/login路由/register路由/edit_profile路由 主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人 下载附件审计,先看路由 route.py /index路由 不存在过滤 关键是结果直接回显 追踪到Others.py的Add函数 a’,‘1’,‘2020-7-20’),(Null,(select database()),‘1’,‘2020-7-20’)# 最终Payload: a’,‘1’,‘2020-7-20’),(Null,(select fla
攻防世界--Web_python_flask_sql_injection
qq_46263951的博客
01-10 330
一开始看题目还以为是一道Flask+SQL的题,这里出现的漏洞点都是在SQL 代码审计: 路由执行代码都在routes.py,自定义函数在others.py add:插入 del:删除 mod:更新 sel:查询 /index路由: 发现没有任何过滤,插入第一条语句用来闭合,第二条执行注入 a','1','2022-1-1'),(Null,(select database()),'1','2022-1-1')# ...
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_33195162的博客
02-04 711
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
攻防世界Web_python_template_injection
qq_42728977的博客
01-11 358
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
flask mysql sql注入_FlaskJinja2 SQL注入绕过姿势
weixin_39637397的博客
02-04 331
0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):''.__class__.__mro__[2]{}.__class__.__bases__[0]().__class__.__bases__[0][].__class__.__bases__[0]request.__class__.__...
flask-sql-xss-injection-check:Flask扩展名,用于检查传入请求上SQL和XSS注入
04-05
Flask-SQL-XSS-注入检查 Flask扩展,用于支持对传入请求SQL和XSS注入检查。 对于SQL或XSS注入检查为肯定的请求,这将返回400错误的请求响应 安装 使用pip或easy_install安装扩展。 $ pip install -U flask-sql-xss-injection-check 用法 该软件包公开了Flask扩展,该扩展检查所有传入请求SQL和XSS注入攻击。 from flask import Flask from flask_sql_xss_injection_check import SQLXSSCHECK app = Flask ( __name__ ) SQLXSSCHECK ( app ) @ app . route ( "/" ) def helloWorld (): return "Hello, safe world!
Flask条件查询接口出现SQL注入,使用参数化查询:写法的解决方案(附带企业级开发实际例子与经验分享)
程序员象漂亮的博客
08-18 649
一个接口出现了SQL注入,条件查询场景下出现,形如下图解决问题时,我们先要问,什么是SQL注入? 思路如使用ORM的查询过滤器,如这种,但是这种在我的背景代码里面不适用,我考虑使用参数化查询,如:占位符 修复成功的截图,这个截图证明SQL注入初步修复成功 实际上我反馈给了专业的网安同学,请他帮忙验证了一下修改是否成功,结果修改是成功的
flask mysql sql注入_(五)FlaskSQLAlchemy的集成和简单使用
weixin_35867508的博客
02-23 804
tips:本文主要介绍FlaskSqlAlchemy的集成和简单使用本文基于python3编写前言在实际的生产中,往往都需要数据库来做数据存储以及信息交互。本文选用SQLAlchemy作为orm工具,可以减少sql代码编写以及防止sql注入的风险的存在。本文使用免费的mysql数据库。FlaskSQLAlchemy结合1、安装flask-sqlalchemy pip install f...
flask mysql sql注入_防止sql注入
weixin_36451983的博客
02-06 1864
@server.route('/login',methods=['post'])def login():username=flask.request.values.get('u')password=flask.request.values.get('p')sql="select * from USER where username='%s' and password='%s';"%(usernam...
Python Flask实现SQL注入的案例
最新发布
Flask Web
12-15 669
SQL注入是一种严重的安全漏洞,它允许攻击者执行恶意的SQL代码。为了防止SQL注入,你应该始终使用参数化查询或ORM(对象关系映射)库来处理数据库查询。在上面的示例中,我展示了如何通过不安全的查询可能导致SQL注入,以及如何通过参数化查询来防范这种攻击。
Flask Injector - Python依赖注入框架
gitblog_00021的博客
03-18 1221
Flask Injector - Python依赖注入框架 是一个轻量级的Python依赖注入框架,它为Flask web框架提供了一种简单的依赖注入方式。依赖注入是一种设计模式,它可以让你更轻松地编写可扩展、可测试和易于维护的应用程序。 什么是依赖注入? 依赖注入(Dependency Injection)是一种编程实践,通过将依赖关系传递给对象而不是让对象自行创建或查找依赖关系,从而提高了代码...
pythonsql注入_Python中防止sql注入的方法详解
weixin_39834678的博客
11-30 481
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Pyt...
[RootersCTF2019]I_<3_Flask --- sql注入新方法:---‘0’+‘0’的奇怪方式来做 --- 二次注入--hex双重编码- 16进制---ascii也可以的
Zero_Adam的博客
04-04 780
一、自己看WP后写脚本 我连注册登陆的脚本都写不好,,,写了半天,最后的那个submit不用管,直接就登陆了,然后每次要换一次 邮箱 和 账号 import requests register_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/register.php" login_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/login.php"
攻防世界WEB高手进阶之python_template_injection
uihijio的博客
05-18 486
打开网站是写着以下 然后测试以下{{1+1}}被执行了 然后测试{{’’.class.mro[2].subclasses()[71].init.globals[‘os’].listdir(’.’)}}发现有一个flag 使用{{’’.class.mro[2].subclasses()40.read()}}打开
Python Flask Web开发:深入SQLAlchemy实践与安全防护策略
weixin_45002431的博客
04-16 1225
Python Flask作为一款轻量级且灵活的Web框架,常与SQLAlchemy ORM结合使用,以构建高效、结构化的数据库交互层。本文将详述SQLAlchemy的使用方法、注意事项,并探讨如何通过最佳实践来防范SQL注入攻击。同时,我们将阐述Jinja2模板引擎的常规与高级用法及其安全注意事项,为Python Flask Web开发提供全面的指导。
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值