攻防世界——supersqli题解

最新推荐文章于 2024-04-09 17:32:29 发布
最新推荐文章于 2024-04-09 17:32:29 发布
阅读量62 收藏
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_to_like/article/details/130874504
版权

关于注入先考虑使用万能注入代码1' or 1=1#

 观察到回复显示不正常,因此存在注入点

?inject=1‘+union+select+1%2C2%23

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

显示这些会被屏蔽,因此

要采用堆注入 preg_replace (正则表达式, 替换成, 字符串, 最大替换次数【默认-1,无数次】, 替换次数)

-1';show databases;#    展示数据库

lucky_to_like
关注
攻防世界靶场(web-supersqli)--堆叠注入、二次注入
DMXA的博客
09-21 466
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界supersqli(堆叠注入)
最新发布
2302_79800344的博客
04-09 994
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界-Web高手进阶区-supersqli(强网杯的随便注)
feng的博客
09-14 1809
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
攻防世界web高手区supersqli解法(详细)
qq_53105813的博客
05-25 1903
supersqli 翻译一下为超级数据库 打开题目很明显,直接想到sql注入 验证一下猜想 提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中) 说明存在注入漏洞 接下来用order by判断字段 提交 1'order by 2# 提交 1'order by 3# 说明只有两个字段爆出 接下来尝试爆数据库名 提交: 1'union select 1,database()# 返回错误信息 return preg_mat...
supersqli-攻防世界
szhangliwenya的博客
03-30 2180
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
攻防世界 ——crypto
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
牛客网剑指offer——Java题解.pdf
09-07
剑指offer Java题解 本资源总结了牛客网剑指offer Java题解的关键知识点,涵盖了Java基本概念、数据结构和算法等方面的知识。 JZ1 二维数组中的查找 * 题目描述:在一个二维数组中查找指定的整数。 * 解题思路:...
leetcode跳跃-leetcode:飞蟒Python——FlyPythonLeetCode题解
06-30
leetcode 跳跃 leetcode —— 目录 LCCI 程序员面试金典 LeetCode中文 每日一题 公众号:FlyPython
经典题目——救援——题解
07-05
经典题目——救援——题解
sql注入学习分享
这个时代,作为程序员可能要学习小程序
09-25 389
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
sql注入-堆叠+二次
xiaoheizi的博客
06-28 403
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
过滤select|update|delete|drop|insert|where的注入 [ 强网杯 2019]随便注
lonmar的博客
04-08 4838
转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=1 题目链接https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=541...
BUU sql注入-[强网杯 2019]随便注
Ivyyyyyy1的博客
10-15 1752
一、题目 一进来先看看能否用构造单引号闭合: 发现提示报错,可以操作了 二、解题 方法一:handler命令打开 先查列数,这里是输入2没报错,但输入3报错了,所以是2列 试试联合查询: 回显信息是 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); $inject是我们在输入框中提交的变量名,preg_match()在这里的作用是检测关键字,猜测会被...
[CTF]强网杯2019随便注
凉水的博客
10-16 371
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现注入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #注释符号,如果没起作用,需要注意使用url编码。 2 PHP的防注入 发现可以随便注之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
[强网杯 2019]随便注1
m0_75178803的博客
11-05 236
打开题目输入1输入1',页面报错,输入1' #页面正常说明1为注入点且注入方式为字符型的单引号注入判断列名输入1' order by 2 # 页面正常1' order by 3 #页面报错说明列名字段数为2接下来我们尝试用联合注入的方式爆出数据显示位输入1' union select 1,2 #可以看到过滤了很多东西说明我们用不了联合注入,因为过滤了union我们尝试堆叠注入来查看有多少个数据库1';我们查看表名1';可以看到当前数据库下有两个表1';
mysql练习(一)
CloserSide的博客
09-13 418
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
SQL注入进阶——堆叠注入
m0_69151365的博客
02-29 1544
我们最开始先进行常规注入,发现有报错,就考虑联合查询和报错注入,再发现select,update等都被waf过滤掉了,到这之后我们也没啥思路了, 我们去看了源码发现有multi_query()这个函数,我们就考虑了堆叠注入,完了之后就先查表数据,我们查到flag数据位919810931114514这个表中,我没想到的就是预编译,但是select、prepare、set、等都被waf过滤,源码可以发现预编译的关键词都可以使用大写来绕过,select绕不过去,于是我们就使用concat函数将进行拼接。
sqli-labs提示和答案(含详细教程)
superprintf的博客
10-02 1676
前四关登录成功显示用户名,报错正常 第一关id=‘1’ 第二关id=1 第三关id=(‘1’) 第四关id=(“1”) 第五关和六关登录成功不显示用户名,报错正常 第五关id=‘1’ 第六关id=“1” 第七关登录成功不显示用户名,报错固定为You have an error in your SQL syntax 第七关id=((‘1’)) 第八关登录成功不显示用户名,不报错 第八关id=‘1’ 第九关登录成功或者失败只显示You are in… ...
攻防世界fileinclude题解
10-10
攻防世界的fileinclude题目是一个常见的Web安全题目,主要考察文件包含漏洞。文件包含漏洞是指在Web应用中,未对用户输入进行充分的过滤或验证,导致攻击者可以通过构造恶意的文件路径或文件名,来读取或执行本不应...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值