sql注入21-30

最新推荐文章于 2023-07-24 11:14:31 发布
最新推荐文章于 2023-07-24 11:14:31 发布
阅读量188 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Camillewuxie/article/details/104228709
版权

Less21-30
21题
先登录进去,页面是这样的
在这里插入图片描述
这个完全看不懂,然后只能看源代码了,
在这里插入图片描述
这个可以看出这关为’)闭合方式;
并且为cookie注入,
去看标题cookie injection - base64 encoded - single quotes and parenthesis,然后发现要使用base64编码,
base64编码在线加密解密:http://tool.oschina.net/encrypt?type=3
') union select 1,2,3#用这个进行尝试
发现可以进入,所以用第一题的联合查询方法,具体见第一题;

22题只是闭合方式不同,是双引号闭合;其他与21题相同;
23题我直接查看源代码
在这里插入图片描述
本关把–,#,空格过滤掉了,为单引号闭合。因此我们没办法注释了,我们可以直接用闭合语句过滤,然后注入。
查询本地数据库:/?id=0’ union select 1,(select database()),3’
24题
首页是这样的
在这里插入图片描述
直接创建一个账号为admin’ #,密码123456。然后登进去。
然后按正常流程将密码改为1;但发现密码还是123456,并没有修改成功;
但登录admin账号时密码却是1;所以可以猜到电脑默认为账号admin了
25题
进入页面发现
在这里插入图片描述
and和or被过滤掉了;
所以我们要绕过注入,具体方法参考大佬博客:https://blog.csdn.net/huanghelouzi/article/details/82995313
查询字段数:/?id=1’ oorrder by 3–+
查本地数据库:/?id=0’ AND union select 1,(select database()),3–+
26题
源代码
在这里插入图片描述
发现and or 空格,注释符都被过滤了;
空格绕过方法总结:
%09 TAB 键(水平)
%0a 新建一行
%0c 新的一页
%0d return 功能
%0b TAB 键(垂直)
%a0 空格
注释符绕过方法: 在查询语句后加一个||'1 通过or’1 来闭合语句最后一个单引号。
所有的空格绕过都用了,绕不过去,用报错注入吧。
用updatexml注入。查询本地数据库:
在这里插入图片描述
27题
源代码
在这里插入图片描述
本关把注释符,空格,union select 过滤了。
查询本地数据库:?id=0’UnioN%0aSeLeCT%0a1,2,3||‘1
本关可以用%0a过滤空格。
28题
源代码
在这里插入图片描述
union select被过滤的更多了,将union select双写为unionunion%0aSElect%0aselect就行,如果直接就双写的话它会过滤select,所以要在中间再加一个(%0a)空格。
查询表名:?id=0%27)%0Aunionunion%0aSElect%0aselect%0A1,(select%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=%27security%27),(%271’
29题与第一题相同,请参考第一关;
30题为双引号闭合;其他与上一关相同;

Camille ??
关注
SQL注入漏洞2
qq_46085232的博客
07-05 191
SQL注入漏洞注入点SELECT 注入注入点在select_exper注入点在table_referrence注入点在WHERE或HAVING后注入点在GROUP BY或ORDER BY后注入点在LIMIT后INSERT注入注入点位于tbl_name注入点位于VALUESUPDATE注入注入点位于SET后DELETE注入注入点位于WHERE后 注入点 我们从SQL语句的语法角度,来探究不同注入点位置的SQL注入技巧。 SELECT 注入 select select_expr from table_refer
sqli-labs(21-30)
猎荒者
01-21 329
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头
sqli-labs 21-30
sy15890481860的博客
02-09 292
#sqli-labs 21-30关 Less-21: 登录后的页面为: 发现注入点可能为ip,cookie,agent,使用抓包软件试试。 显然这个东西被加密了。尝试尝试过之后发现cookie是注入点。不加密时报错 查看一下题目cookie injection - base64 encoded ,发现它是由base64加密的。然后你把你的注入语句进行base64加密。关于base64加密你可以使用...
sqli-labs 21 - 30
weixin_44843084的博客
05-29 449
sqli-labs 21 - 30关 less21 登陆后 cookie的uname值是base64加密 试了几次,格式是’) 依旧是3列 剩下的跟上题一样 less22 跟上一题一样,格式是" less23 又回到get了[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 闭合是’ 直接注释好像有什么问题(应该是被过滤了 语句可能是类似id=’$id’ limit 0,1?(好像真的是 这样是可以的 但是不能1' order by 4 and '1'='1(还是上图
SQL-labs的第21关——http请求(Cookie) Base64转码 报错注入
qq_73393033的博客
07-24 172
我们发现cookie的RHVtYg==很显然是被加密的,我们经提示得知使用base64加密的。注意使用base64加密时,加密a后,再加密b的结果跟a和b一起同时加密的结果是不一样的。仍然报错,说明闭合方式包括',但是不止有'。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。为了防止出现无法显示完全这种情况,我们输入以下语句。我们经过解密可知RHVtYg==就是Dumb。这样我们就可以看到刚第一次没有显示出来的数据。说明闭合方式是:')。
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
SQL注入天书-ASP注入漏洞全接触》是一本深入探讨SQL注入攻击的书籍,主要针对ASP编程环境下的漏洞利用。SQL注入是一种常见的网络安全威胁,它利用了开发者在编写Web应用程序时对用户输入数据处理不当的缺陷。通过...
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
网络安全-sql注入实战-sql-labs(1~10)
最新发布
09-02
网络安全-sql注入实战-sql-labs(1~10)
sql注入21-27关
qq_45751902的博客
04-01 3088
21关 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
sql-labs 闯关 21~25
qq_44663230的博客
08-29 1385
sql-labs 闯关21~25
Sqllab闯关记录(21~30)白盒测试
m0_56375711的博客
12-06 432
sqllab闯关记录(20~30关)白盒测试
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8796
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
【CISP-PTE】SQL注入练习题
西原一点红的博客
06-26 1757
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
82.网络安全渗透测试—[SQL注入21]—Oracle+JSP-pipe.receive_message延时注入
qwsn
01-21 7358
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 延时注入 1、简介 2、注入技巧 二、pipe.receive_message 延时注入示例 1、判断是否存在注入 2、猜解长度并逐个猜解字符 3、以上可以替换的SQL语句
sqli-labs通关21-25
m0_62207170的博客
02-21 110
sqli-labs通关16-20
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2708
SQL靶场第二十一关答案详解,这次用sqlmap跑
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
sql注入sql-labs
09-12
Sql注入sqli-labs是一个提供了各种不同难度级别的SQL注入漏洞练习的实验环境。要访问sqli-labs,你可以通过打开网站管理界面->打开sqli-labs来直接进入。点击第一行的"Setup/reset Database for labs"可以看到各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值