本文详细记录了攻防世界中的supersqli关卡,探讨了SQL注入的技巧。通过源代码审查,发现存在注入点,但部分关键字被过滤。使用堆叠注入,借助" ; "执行多条SQL语句,并利用`反单引号来避免过滤,最终成功绕过限制,揭示了表名和字段信息。
0x00
刚开始进入页面,可以查看源代码你会发现<!-- sqlmap是没有灵魂的 -->索性可以试下sqlmap
然而没扫出来= |_ =。
后面手动测试 发现 1, 2可以返回;" ' "会报错且用# ,--+可以闭合(也就是存在注入);order by 3 为止,两个字段;且有相关正则表达式过滤掉相关的关键字
在这里相关关键字被过滤后可以开始想特别的点去绕过
所以这里采用的是堆叠注入,通过" ; "一次性执行多条sql 语句
记录表名
注意这里相关表明要用到" ` "反单引号,用单引号会没有回显
1';show columns from `1919810931114514`#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
