sqli-labs ————less -26a

最新推荐文章于 2024-05-09 14:37:04 发布
最新推荐文章于 2024-05-09 14:37:04 发布
阅读量1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80286048
版权

Less-26a

查看一下源代码:

查询语句:

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
过滤机制: 
function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/and/i',"", $id);		//Strip out AND (non case sensitive)
	$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
	$id= preg_replace('/[--]/',"", $id);		//Strip out --
	$id= preg_replace('/[#]/',"", $id);			//Strip out #
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\s]/',"", $id);		//Strip out spaces
	$id= preg_replace('/[\/\\\\]/',"", $id);		//Strip out slashes
	return $id;
}

这一关与26关的区别在于,这一关中的SQL语句在构建的时候添加了一个括号,同时在SQL语句执行抛出错误后并不在前台页面输出。所以这里报错注入直接排除,不可以使用,但是我们可以使用联合查询。

这里我们可以使用')来闭合前面的(',之后在后面加入自己构造的SQL注入语句,同时在最后仍然需要闭合后面的')才可以,在这个过程中我们仍然需要绕过过滤机制,至于绕过的方法在上一节中已经有所说明了,这里不再重复了,下面给出一个简易payload:

http://192.168.11.136/sqli-labs/Less-26a?id=1')union%a0select%a01,user(),3||('1



FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLi LABS Less 26a 联合注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第26a关,SQLi-LABS Less-26aSQLi-LABS Less 26aSQLiLABS Less26aSQLi Less 26a
生命在于折腾——SQL注入的实操(六)less26-30
易水哲的博客
08-21 490
sql-lib项目,本篇文章介绍关卡26-30。
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
m0_54903333的博客
05-09 275
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-labs/Less-26关
m0_71299382的博客
11-20 1343
sqli-labs第二十六关
sqli-labs 26a
weixin_47300936的博客
09-04 630
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
sql-labs闯关26~31
qq_44663230的博客
09-03 2270
sql-labs闯关26-28a 29~31暂时不做
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 1977
                                          &nbs...
Sqli-labs less 26a
weixin_34032827的博客
08-11 632
Less-26a 这关与26的区别在于,sql语句添加了一个括号,同时在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错注入,这里依旧是利用union注入。 sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们构造payload: http://127.0.0.1/sqllib/Less-26a/?id=100'...
sqli-labs(26a)
weixin_30920853的博客
05-28 701
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者...
sqli-labs————Less-26(绕空格、/*、#等)
Fly_鹏程万里
05-16 2276
Less-26从这里的提示,我们可以看出这一关过滤了空格。我们可以查看源代码,看看它的过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out A...
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 464
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
(手工)【sqli-labs26、26a】拼接注入、过滤后注入
07-12 675
SQL-拼接、过滤后注入】
sqlilab 20-28a之看不懂的教程
跳房子的博客
01-22 1056
第二十关: 接着上面19关的方法,我这里用正确的账号密码登录后发现页面显示了我的Cookie,立刻联想到Cookie注入,还是一样用Burp进行抓包,通过修改Cookie对上面的猜想进行验证 先构造出  uname=admin' 之后页面出现报错,接着构造uname=admin' -- #之后恢复正常,说明是单引号注入, 下面用order by判断字段数,当输入 uname=admin' o...
sqli-labs-less-26 %a0绕过空格,报错注入
yzcn
12-03 1090
Less-26 该关卡提示空格和注释被转义,我们测试一下: http://127.0.0.1/sqli-labs-master/Less-26/?id=1 正常显示,有回显 http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ 报错 http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ --+ 依旧报错,并且提示提示信息为: 我们添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http:
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1271
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值