XCTF-supersqli

最新推荐文章于 2022-11-28 17:21:32 发布
最新推荐文章于 2022-11-28 17:21:32 发布
阅读量266 收藏 1
点赞数
分类专栏: CTF-Web入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45613760/article/details/107848982
版权

XCTF-supersqli

题目描述随便注

在这里插入图片描述

打开链接,查看源码

在这里插入图片描述
在这里插入图片描述
看来没办法使用sqlmap了,采用手注⑧

判断是否存在sql注入漏洞

最为经典的一种判断方法是单引号判断法
即在参数后面加上单引号,如下

http://220.249.52.133:53805/?inject=1'

如果页面返回错误,则存在sql注入
原因是字符型或者是整型都会因为单引号个数不匹配而报错

尝试注入,的确存在注入漏洞
在这里插入图片描述

判断注入漏洞的类型

注入漏洞分为两种类型

  • 数字型
  • 字符型

数字型判断

数字型sql语句一般如下

select * from <table_name> where inject =  x

可以通过and 1=1 和 and 1=2进行判断

  • 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=1

返回正常,接着下一步
在这里插入图片描述

  • 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=2

如果返回错误,即说明为数字型注入

尝试后发现仍然正常,说明该处不是数字型注入
在这里插入图片描述
解释一下
如果为数字型注入,当输入and 1=1时,执行的sql语句如下

select * from <table_name> where inject=1
最低0.47元/天 解锁文章
auxein
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf-supersqli
wh1sper、的博客
09-24 292
xctf-supersqli 堆叠注入一、堆叠注入 本次采用的靶场xctfsupersqli 一、堆叠注入 进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。 输入1’,判断存在注入点。 分别输如1=1,1=2,判断为单引号注入。 1' and 1= 1%23 1' and 1= 2%23 判断字段数,得到字段数为2。 1' order by 2%23 判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where
XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 655
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
Onlyone_1314的博客
11-27 1992
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
mysql练习(一)
CloserSide的博客
09-13 387
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7608
参考 参考学习链接 学习笔记–基础篇–sql注入(数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2295
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
攻防世界XCTFsupersqli
末初的CSDN博客
03-13 2362
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
XCTF攻防世界 Web高手进阶区 supersqli writeup
Senimo
04-01 1011
XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便注 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便注 ...
XCTF题目 supersqli 的做题思路
daqiangdetianxia的博客
07-06 495
在输入框提交后浏览器自动进行URL编码。若在hackbar中,则需要手动进行URL编码。 尝试: 1’ – 显示结果 于是修改为 1’# 显示: 正常情况下输入 一: 1 二: 1' and 1=1 三: 1'and 1=2 若一、二、三都为真,则存在注入点。 经测试,存在注入点。 然后 通过order by测试一共有多少列。 经过测试,一共又两列。 然后输入1' union select database(),user() # 显示: 发现对selec
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 251
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
***学习笔记--基础篇--sql注入(数字型)
weixin_34364071的博客
09-28 601
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值