攻防世界(web篇)---supersqli

已于 2022-09-09 19:43:15 修改
阅读量607 收藏 2
点赞数 2
分类专栏: 优秀文章 秀秀 文章标签: web安全 安全 数据库 sql注入 sql注入绕过
于 2022-06-09 22:50:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/125212118
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 51 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 0 订阅
订阅专栏
本文探讨了攻防世界web篇中的supersqli挑战,涉及单引号字符型注入,通过order by检测到数据库响应。文章详细讲解了如何在过滤条件下使用堆叠查询、预编译、Handler查询及改表名等方法进行SQL注入绕过,最终成功获取信息。
摘要由CSDN通过智能技术生成

文章目录

攻防世界(web篇)—supersqli

拿到题目后,发现是单引号报错字符型注入

在这里插入图片描述

order by 2的时候页面正常回显,order by 3的时候页面出错

在这里插入图片描述

接下来union查询,发现被过滤了很多语句

在这里插入图片描述

绕过过滤,下面有几种方法

堆叠查询+预编译

查表

在这里插入图片描述

查字段

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
????27282
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界-web-supersqli
wuh2333的博客
06-07 932
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界-supersqli
m0_63563528的博客
03-28 511
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
攻防世界supersqli做题思路(堆叠注入,select绕过)
最新发布
2301_80307383的博客
07-12 530
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加注释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
攻防世界——supersqli
weixin_62281892的博客
09-18 1820
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入。
攻防世界靶场(web-supersqli)--堆叠注入、二次注入
DMXA的博客
09-21 342
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界(CTF)~web-supersqli(详细解题思路)
m0_75030189的博客
05-10 970
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
攻防世界supersqli(堆叠注入)
2302_79800344的博客
04-09 855
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界web--supersqli
m0_60715541的博客
10-27 318
一道攻防世界上面的sql注入
攻防世界】五 --- supersqli
qq_43168364的博客
12-23 419
题目 — supersqli 一、writeup 二、知识点
攻防世界 supersqli
lzu_lfl的博客
09-15 270
攻防世界 supersqli_WP
攻防世界supersqli
金 帛的博客
03-08 7812
攻防世界WP
攻防世界---web---supersqli
2201_75556700的博客
05-18 502
5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。6、查询"supersqli"数据库中的表名,使用下面的方法,查到了两张表。8、看到了flag字段,接着查询flag字段里面的信息。7、查询字段,由于表名是字符串,所以需要用``反引号。2、判断注入点,这里输入1'报错了,说明存在注入点。4、查看数据库名,这里发现select被过滤了。3、查看列数,根据结果显示可知,有2列。的表,并将其命名为 p。
攻防世界 Web supersqli 详解(堆叠注入)
qq_70394438的博客
09-04 896
攻防世界题目supersqli详解,SQL注入、手动注入、堆叠注入详细流程
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值