sqli-labs————less 25(绕or\and)

最新推荐文章于 2024-09-12 00:21:10 发布
最新推荐文章于 2024-09-12 00:21:10 发布
阅读量1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80285613
版权

Less-25

从关卡提示,我们可以知晓该关卡主要过滤了“or”和“and”,那么我们看看它的源代码到底是如何过滤的:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-25 Trick with OR & AND</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:40px; text-align:center">Welcome   <font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");

// take the variables 
if(isset($_GET['id']))
{
	$id=$_GET['id'];
	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'ID:'.$id."\n");
	fclose($fp);

	//fiddling with comments
	$id= blacklist($id);
	//echo "<br>";
	//echo $id;
	//echo "<br>";
	$hint=$id;

// connectivity 
	$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);
	if($row)
	{
	  	echo "<font size='5' color= '#99FF00'>";	
	  	echo 'Your Login name:'. $row['username'];
	  	echo "<br>";
	  	echo 'Your Password:' .$row['password'];
	  	echo "</font>";
  	}
	else 
	{
		echo '<font color= "#FFFF00">';
		print_r(mysql_error());
		echo "</font>";  
	}
}
else 
{ 
	echo "Please input the ID as parameter with numeric value";
}


function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);		//strip out OR (non case sensitive)
	$id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)
	
	return $id;
}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-25.jpg" />
</br>
</br>
</br>
<img src="../images/Less-25-1.jpg" />
</br>
</br>
<font size='4' color= "#33FFFF">
<?php
echo "Hint: Your Input is Filtered with following result: ".$hint;
?>
</font> 
</center>
</body>
</html>

过滤部分的代码:

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);		//strip out OR (non case sensitive)
	$id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)
	
	return $id;
}
这里采用了黑名单验证的方法,将“or”和“AND”进行了匹配过滤,那么我们这里如何绕过呢?我们提供以下方法:
  • 大小写变形,Or,OR,oR,OR,And,ANd,aND等
  • 编码:hex,urlencode
  • 在这两个敏感词汇中添加注释,例如:a/**/nd
  • 利用符号替代————and --&&    or--||

下面做一个简单的演示:

http://192.168.11.136/sqli-labs/Less-25?id=-1' || left(version(),1)=5 --+


FLy_鹏程万里
关注
专栏目录
SQLi-LABS Less-25&&Less-25a
m0_64898960的博客
04-26 2123
Less-25题目 进入题目看到这样的一句话,英语不好 百度翻译 好吧,试了下,只是回显输入的语句,个人感觉没啥用…闭合条件为“ ’ ”,而且好像可以用注释符了… 查字段,看图片提示好像不可以使用or和and,应该是此处不能用order by来查的原因所以改用union select 查数据库 接下来正常的联合查询是有or的,如information…所以我们得另寻道路 尝试大小写如INFORMATION,报错 大小写如infOrmation,报错。猜测大小写是不过了… 尝试hex编码(url
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1552
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs之Less-25和Less-25a
m0_46315342的博客
06-04 460
                                          &nbs...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注_sqlilabs靶场25过关
最新发布
2401_86951341的博客
09-12 572
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25SQLi-LABS Less 25SQLiLABS Less25SQLi Less 25
sqli-labs (less25-less28a)
Xi4or0uji
08-04 444
这里开始就是各种花式waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or &amp;&amp; and 至于怎么? 大小写:Or、oR 重复:oorr、anandd 符号:&amp;&amp;、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
sqli-labs-less25-less25a
沐目的博客
04-10 522
less-25 单引号 GET型 一道水题,就是让我们感受一下过滤,只是过滤了or和and。 就是用很基础的union 查询就可以了。但是注意一下,在写information的时候,它会把“or“给过滤掉,但是我们可以使用双写过。 数据库: -1’ union select 1,2,database() %23 表和字段: -1’ union select 1,group_concat...
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1754
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs ----less-26---37--练习
代码审计
03-07 1000
sqli-labs————Less-26(空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1106
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
sqli-labs/Less-25
m0_71299382的博客
11-19 224
sqli-labs第二十五关
Sqli-labs靶场第25关[Sqli-labs-less-25]自动化注入-SQLmap工具注入
m0_73615178的博客
04-20 460
使用的函数是 preg_replace 特点:只对值进行一次检测。
sqli-labs (less-25 and less-25a)
kukudeshuo的博客
03-12 198
sqli-labs (less-25 and less-25a) less-25 进入25关,我们看到屏幕上的信息 这个意思就是你的’OR’和’AND’都属于与我们,我们猜想这关就是过滤了’OR’和’AND’,查看源代码可知确实是这样 这都是小问题,这里我们可以使用符号替换’OR’和’AND’ 替换:如and可替换为&&,or可替换为|| http://127.0.0.1/sql1/Less-25/?id=1' 根据错误显示判断闭合类型为’–+,并且为字符型注入 判断回显位置 htt
sqli-labs\Less 25~30
Gjqhs的博客
03-11 1121
less-25——过滤了or和and的单引号注入 http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+ less-26——基于单引号字符型过滤了注释和空格的注入 http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271 less-27——基于’字符型过滤了unio.
Sqlilabs Less 25-25a Trick with OR & AND
baynk的博客
03-31 279
Less-25 Trick with OR & AND 手工注入 直接就开干了,输入'报错,加--+注释,OK,加order by 4,好吧,语法错误,然后发现or被过滤了。 然后尝试大小写过,不行,然后双写,成了。(如果再不行也只能编码试试了,看了下网上,还有说可以用||和&&替代or和and的,当然这里肯定不行。。。) 接下来构造语句就完事了,碰到or和and就双...
LESS-23 LESS-25 LESS-25a
qq_44598397的博客
03-30 301
LESS-23 源码: 以此可知可以通过报错注入等方式 语法: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲c...
Less-25(过or或and--盲注)
老司机开代码的博客
08-04 542
文章目录1. 题目分析2. 注入思路2.1 盲注2.2 联合注入3. SQLmap注入 1. 题目分析 根据less24的经验以及通过?id=1 aandnd 1=2 --+和?id=1 aandnd 1=1 --+可以判断出id的类型为int;并且可以使用盲注或联合查询两种方法解决的题目。 一下主要回顾盲注的解题思路: False页面: True页面: 之前学习过盲注,我们知道盲注主要分为布尔盲注和时间盲注,同时再回忆一下要使用的函数: length() :判断字长 substr(): 从字符串中取
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值