XCTF-supersqli

最新推荐文章于 2022-07-09 16:34:38 发布
最新推荐文章于 2022-07-09 16:34:38 发布
阅读量266 收藏 1
点赞数
分类专栏: CTF-Web入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45613760/article/details/107848982
版权

XCTF-supersqli

题目描述随便注

在这里插入图片描述

打开链接,查看源码

在这里插入图片描述
在这里插入图片描述
看来没办法使用sqlmap了,采用手注⑧

判断是否存在sql注入漏洞

最为经典的一种判断方法是单引号判断法
即在参数后面加上单引号,如下

http://220.249.52.133:53805/?inject=1'

如果页面返回错误,则存在sql注入
原因是字符型或者是整型都会因为单引号个数不匹配而报错

尝试注入,的确存在注入漏洞
在这里插入图片描述

判断注入漏洞的类型

注入漏洞分为两种类型

  • 数字型
  • 字符型

数字型判断

数字型sql语句一般如下

select * from <table_name> where inject =  x

可以通过and 1=1 和 and 1=2进行判断

  • 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=1

返回正常,接着下一步
在这里插入图片描述

  • 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=2

如果返回错误,即说明为数字型注入

尝试后发现仍然正常,说明该处不是数字型注入
在这里插入图片描述
解释一下
如果为数字型注入,当输入and 1=1时,执行的sql语句如下

select * from <table_name> where inject=1
最低0.47元/天 解锁文章
auxein
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf-supersqli
wh1sper、的博客
09-24 294
xctf-supersqli 堆叠入一、堆叠入 本次采用的靶场xctfsupersqli 一、堆叠入 进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。 输入1’,判断存在入点。 分别输如1=1,1=2,判断为单引号入。 1' and 1= 1%23 1' and 1= 2%23 判断字段数,得到字段数为2。 1' order by 2%23 判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL入、关键词过滤)
Onlyone_1314的博客
11-27 1993
目录标题方法一、堆叠入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
mysql练习(一)
CloserSide的博客
09-13 387
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
攻防世界XCTFsupersqli
末初的CSDN博客
03-13 2362
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠入...
XCTF攻防世界 Web高手进阶区 supersqli writeup
Senimo
04-01 1011
XCTF攻防世界 Web高手进阶区 supersqli writeup supersqli 难度系数: 3.0 题目来源: 强网杯 2019 题目描述:随便 启动靶机,打开环境: 详细writeup参考: BUUCTF [强网杯 2019] 随便 ...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
[强网杯 2019]随便 堆叠
YUK_103的博客
04-12 574
大纲技能点分析过程这里是我的做法其他做法以上 技能点 堆叠入 分析过程 首先是这么一个界面,如果你再这个表单的框里提交的话在url框上会显示加号比如 12 32 4 ⇒inject=12+32+4 。那么我们就直接在url框里入即可。 然后接着 ?inject=1’ order by 2# 发现报错怀疑是“#”被过滤了,换成 --+后正常访问 由于order by 3报错,那么常规套路:1...
XCTF高手进阶区】web5_supersqli writeup(新)
Mitchell_Donovan的博客
02-04 1125
web5_supersqli 原题链接 key:SQL堆叠入 ①题目打开后是这个样子的???? 再根据题目描述???? 大概率是道SQL入题 ②像bkctf里的那道SQL入题一样 先把默认的inject=1提交一下 提交inject=1'回显错误,猜测是单引号闭合 提交inject=1'#回显正常,说明是单引号闭合 ③一样的操作,用order by判断联合入的字段数 提交inject=1' order by 2#,回显正常 提交inject=1
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4666
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
XCTF攻防世界-NewsCenter-SQL简单入-sqlmap
MJosek博客
03-23 1189
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql入 这里我们演示的是sqlmap的入方法 首先我们页面的post请求进行抓包操作 ...
攻防世界-web进阶-supersqli
weixin_47346400的博客
02-26 159
wp传送门
攻防世界XCTF:fakebook
末初的CSDN博客
03-14 6199
册账号时,发现了个post入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错入查询信息 这里concat()入还是有很多不方便,使用make_set()进行入 综合...
堆叠入-supersqli-XCTF
qq_43660551的博客
07-09 175
启动靶机:只有个框,试试SQL入,先提交1,有回显。 提交1 and 1=1和1 and 1=2,发现没反应。输入1',发现报错,有入。 试试1' and '1'='1和1' and '1'='2,输入1' and '1'='2发现页面和1' and '1'='1不同。判断为单引号字符型入。 输入1' order by 1#和1' order by 2#,回显正常。输入1' order by 3#,报错,故字段只有2个。 按照正常的逻辑,接下来
xctf web i-got-id-200
doudoudedi
06-20 3885
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
XCTF 攻防世界】WEB 高手进阶区 supersqli(三种方法)
weixin_45844670的博客
08-27 649
这道题有多种方法方法一(堆叠入+rename&alter)方法二(handler)方法三(预编译) 方法一(堆叠入+rename&alter) 就是可以堆一堆sql入进行入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。 相关知识补充: https://www.jianshu.com/p/c50ced83414d https://blog.cs
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值