攻防世界web supersqli writeup

最新推荐文章于 2022-06-09 22:50:16 发布
最新推荐文章于 2022-06-09 22:50:16 发布
阅读量261 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107868306
版权

在这里插入图片描述
题目主界面如上,提交1查询出一条结果

在这里插入图片描述
尝试单引号注入发现报错,那么判断存在注入
在这里插入图片描述用order by查询有几个字段;
当order by 3的时候发现出错了
在这里插入图片描述接着使用union联合查询,发现关键字被过滤了,用大写也无法绕过
在这里插入图片描述于是换用堆叠注入的方法

1';show databases #

在这里插入图片描述
出现多个数据库,注意到有supersqli库,再次构造

1';show tables from supersqli #

在这里插入图片描述
发现有两个表,分别对其进行查看得
1.words
在这里插入图片描述2.1919810931114514(注意查询的时候以字符串为名的表要用反引号括住)
在这里插入图片描述根据查询的结果来看,是一个数字外加一个字符串,与words表中数据相吻合,所以说words应该是默认查询的表,根据words中的id值进行查找,我们可以把1919810931114514这个表命名为words,并把其中的flag字段改为id,查询的时候就可以将flag进行显示,把原先的words改成其他名字,使有flag的表成为默认查询表

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

再进行or语句的构造

1' or 1=1#

在这里插入图片描述
参考链接:https://www.cnblogs.com/weak-chicken/p/12291092.html

Sprint#51264
关注
专栏目录
攻防世界web进阶区supersqli
gongjingege的博客
07-25 1874
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
XCTF攻防世界 Web高手进阶区 supersqli writeup
Senimo
04-01 1044
XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
攻防世界-Web-supersqli
uh_eng的博客
08-14 335
本题涉及到了堆叠注入、MySQL预编译 0x01 SQL注入的题目,按照流程来验证SQL注入漏洞。 首先输入1' and '1'='1发现正常输出,然后输入1' and '1'='2发现没有输出,进一步尝试联合注入,输入1' union select 1 #结果返回了 return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 可见后端过滤掉了一些SQL关键字,显然不能直接通过这些关键字进行注入。 0x02 尝试使用
【XCTF高手进阶区】web5_supersqli writeup(新)
Mitchell_Donovan的博客
02-04 1131
web5_supersqli 原题链接 key:SQL堆叠注入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样 先把默认的inject=1提交一下 提交inject=1'回显错误,猜测是单引号闭合 提交inject=1'#回显正常,说明是单引号闭合 ③一样的操作,用order by判断联合注入的字段数 提交inject=1' order by 2#,回显正常 提交inject=1
攻防世界web进阶区之supersqli
qq_45756971的博客
07-16 432
打开题目所给链接:首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。 用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名: 用0’; use supersqli; show tables;爆出表明:用0’; use supersqli; show columns from 1919810931114514; #
攻防世界Websupersqli
Light_inthe_eyes的博客
10-15 133
题目名字提示就是SQL注入 先输入1,有回显: 判断注入类型,1'报错,1'#正常回显,说明时单字符类型注入: 判断字段的数量,1' order by 2#正常回显,1' oreder by 3#报错,说明字段量为2: 用union去 select查询,1' union select 1,database()#,发现被preg_match过滤了:正则表达式过滤了这些,那么只有采取其他方式进行注入,尝试用堆叠注入:1';show tables;#,发现有回显: 爆1919810931114514的字段:
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界 pwn babyheap writeup
liucc09的博客
01-19 518
分析 这题题目中显示是Wellcome To the 2.27 Heap World,而且只能申请7个chunk,理论上应该是一道libc2.27 tcache的题,但因为在交互过程中触发了fastbin的double free错误,所以攻防世界上应该是把这题部署在了libc2.23的环境中,但无所谓,下面libc2.27和libc2.23的解法都会给出。 libc2.27解法 首先我们要泄漏libc的地址,tcache肯定是无法泄漏libc的,因此我们考虑使用unsorted bin来泄漏,这题有off
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1398
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1330
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界】五 --- supersqli
qq_43168364的博客
12-23 428
题目 — supersqli 一、writeup 二、知识点
攻防世界-web supersqli
m0_48108919的博客
02-10 481
根据题目这是一道sql注入题 输入1'测试,成功报错 可以看到这是一个MariaDB数据库,MariaDB是MySQL的一个分支,与mysql大部分的用法都是一样的,只有一些参数,特性的不同 1.使用order by来测试字段 1' order by n # 当order by 2显示正常,当order by 3报错,可以确定有两个字段 2.使用联合查询 1' union select 1,2 # 提示对select等操作词语进行了正则过滤,尝试使用双写、/**/绕过无效 ...
攻防世界Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 347
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
攻防世界】——WEB高手进阶--supersqli
weixin_43828818的博客
05-23 570
题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。 order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。 尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以 1‘;show talbes–+ 查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。 1’;show c
攻防世界web高手进阶区supersqli——Amao~
qq_45995328的博客
09-11 171
攻防世界web高手进阶区supersqli 1.判断是否存在注入: and 1=1 、and 1=2 都可以正常显示 排除整型注入 ’ 加上报错,存在字符型注入 2. 判断字段数: 1’ order by 1、2正常显示 3 – # 报错,字段数为2 3.判断显位: 1' select 1,2 不能用联合查询,使用堆叠注入 4.查看数据库 1'; show databases -- # -- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj
攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 794
一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
攻防世界web前五题和sql-labs前六题
kevinhezhuzhu的博客
11-05 142
攻防世界web前五题 攻防世界做完忘截图了……还不能重新回去看……好尴尬 1.直接F12打开控制器查看flag。 2.输入robots.txt,再输入flag_1s_h3re.php即可查看flag。 3.输入index.php.bak,保存,打开,查看flag。 4.打开控制台,查看document,输入cookie.php,打开文件查看flag。 5.打开控制台,删除disabled=,点击按钮,查看flag。 sql-labs前六题 1.less1 输入 ?id=1 and 1.
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 421
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
攻防世界shuffle
最新发布
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值