攻防世界Web:supersqli

最新推荐文章于 2024-08-17 23:04:19 发布
最新推荐文章于 2024-08-17 23:04:19 发布
阅读量126 收藏
点赞数
分类专栏: CTF 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120790027
版权
博客讲述了如何通过SQL注入技术,针对含有正则过滤的Web应用进行攻击,详细分析了堆叠注入和预编译方法来绕过限制,最终成功获取Flag的过程。
摘要由CSDN通过智能技术生成

题目名字提示就是SQL注入

  1. 先输入1,有回显:
  2. 判断注入类型,1'报错,1'#正常回显,说明时单字符类型注入:在这里插入图片描述在这里插入图片描述
  3. 判断字段的数量,1' order by 2#正常回显,1' oreder by 3#报错,说明字段量为2:
    在这里插入图片描述
  4. 用union去 select查询,1' union select 1,database()#,发现被preg_match过滤了:在这里插入图片描述正则表达式过滤了这些,那么只有采取其他方式进行注入,尝试用堆叠注入:1';show tables;#,发现有回显:在这里插入图片描述
  5. 爆1919810931114514的字段:-1';show columns from1919810931114514;#(数字名称需要加上反引号)
    在这里插入图片描述
  6. 爆words的字段:

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  dofd
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SQL Injection绕过技巧

				
			

			

				

					weixin_34261739的博客
				

				

					08-15
					
					1140
					
				

			

		

		

			
				
0x00 sql注入的原因
sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。
但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。
比如上面的 String sql = "select id,no from user where id=" + id;
我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...

			
		

	



                

              
                



	

		

			

				
					
攻防世界 web进阶区 supersqli

				
			

			

				

					m0_51395584的博客
				

				

					06-16
					
					163
					
				

			

		

		

			
				
攻防世界 web进阶区 supersqli
SQL注入中的堆叠注入。

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界web高手区supersqli解法(详细)

				
			

			

				

					qq_53105813的博客
				

				

					05-25
					
					1832
					
				

			

		

		

			
				
supersqli 翻译一下为超级数据库

打开题目很明显,直接想到sql注入

验证一下猜想

提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中)





说明存在注入漏洞

接下来用order by判断字段 提交


1'order by 2#



提交


1'order by 3#



说明只有两个字段爆出

接下来尝试爆数据库名

提交:


1'union select 1,database()#

返回错误信息


return preg_mat...

			
		

	





	

		

			

				
					
php preg_match sql,php中常见的sql攻击正则表达式汇总

				
			

			

				

					weixin_36054993的博客
				

				

					03-10
					
					358
					
				

			

		

		

			
				
本文实例讲述了php中常见的sql攻击正则表达式。分享给大家供大家参考。具体分析如下:我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下:1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内index.p...

			
		

	



		

			
		



	

		

			

				
					
高级SQL注入:混淆和绕过

				
			

			

				

					kezhen的专栏
				

				

					08-11
					
					1913
					
				

			

		

		

			
				
############# 

【0×00】 – 简介 
【0×01】 – 过滤规避(Mysql) 
【0x01a】 – 绕过函数和关键词的过滤 
【0x01b】 – 绕过正则表达式过滤 
【0×02】 – 常见绕过技术 
【0×03】 – 高级绕过技术 
【0x03a】 – HTTP参数污染:分离与结合 
【0x03b】 – HTTP参数参杂 
【0×04】 – 如何保护你的

			
		

	





	

		

			

				
					
攻防世界(CTF)~web-supersqli(详细解题思路)

				
			

			

				

					m0_75030189的博客
				

				

					05-10
					
					962
					
				

			

		

		

			
				
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理

			
		

	





	

		

			

				
					
攻防世界-web-supersqli

				
			

			

				

					wuh2333的博客
				

				

					06-07
					
					932
					
				

			

		

		

			
				
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。

			
		

	





	

		

			

				
					
攻防世界websupersqli

				
			

			

				

					Zeker62的博客
				

				

					08-25
					
					61
					
				

			

		

		

			
				
这题目能这么难我也是没想到
参考总结大佬的博客:https://www.cnblogs.com/joker-vip/p/12483823.html
建议读者去大佬博客看,这里只有我自己看得懂
存在坑点:

sqlmap无法使用
对一系列命令存在过滤:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject)...

			
		

	





	

		

			

				
					
黑客攻防技术宝典:Web实战篇(第2版)1

				
			

			

				

					08-03
				

			

		

		

			
				
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...

			
		

	





	

		

			

				
					
攻防世界    supersqli  writeup

				
			

			

				

					12-14
				

			

		

		

			
				
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目  order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...

			
		

	





	

		

			

				
					
攻防世界Wire1杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997

			
		

	





	

		

			

				
					
攻防世界流量分析2杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659

			
		

	





	

		

			

				
					
攻防世界杂项m0-01

				
			

			

				

					11-13
				

			

		

		

			
				
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871

			
		

	





	

		

			

				
					
SQL FOREIGN KEY 约束

				
			

			

				

					m0_50736744的博客
				

				

					08-16
					
					222
					
				

			

		

		

			
				
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。

			
		

	





	

		

			

				
					
Prostgresql的Timescaledb插件/扩展部署

				
			

			

				

					weixin_45697805的博客
				

				

					08-14
					
					221
					
				

			

		

		

			
				
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。

			
		

	





	

		

			

				
					
4.1 SQL的起源与发展

				
			

			

				

					在路上的专栏
				

				

					08-16
					
					844
					
				

			

		

		

			
				
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。

			
		

	





	

		

			

				
					
掌握SQL的威力:批量更新与删除的艺术

					
最新发布

				
			

			

				

					2401_85341950的博客
				

				

					08-17
					
					363
					
				

			

		

		

			
				
批量更新和删除是数据库管理中的重要操作,正确使用SQL可以大大提高数据处理的效率。通过本文的学习,读者应该能够理解并掌握如何安全、有效地执行这些操作。希望本文能够帮助您在数据库管理的道路上更进一步。以上就是关于如何使用SQL进行数据的批量更新或删除的详细介绍和代码示例,希望能够对您有所帮助。如果您有任何疑问或需要进一步的讨论,请随时联系我们。

			
		

	





	

		

			

				
					
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法

				
			

			

				

					sanyuan7783的博客
				

				

					08-16
					
					766
					
				

			

		

		

			
				
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值