sqllab第二十六关通关笔记

于 2024-03-16 23:50:46 发布
阅读量409 收藏 5
点赞数 5
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136772607
版权

知识点:

  • 空格替换
    • %09 %0a %0b %0c %0d %a0 +(%2b)
  • or替换:||
    • ||是不需要空格区分的
  • and替换:&&
    • &&同样不需要空格区分的
  • 双写绕过,但是绕过后需要和内容进行空格区分的,要不然不发挥作用;这关显然不能用这种方法
  • 错误注入可以实现无空格执行
  • 这一关过滤了url解码后的空格,和一些特殊字符,如\ / /* # \\ -- 

进入界面提示了所有的空格和注释都不能用

尝试使用替换空格的字符+

构造payload:id=1'+oorr+1='1

发现不行,报错了,换成其他的也不行(%0a %09 %0b %0c %0d %a0)

而且注释符号也被过滤了,# --+

想了半天没结果,不用空格的话没办法执行语句;看了别人的wp发现可以用||进行绕过

构造payload:id='||1='1

页面成功得到了相关的信息

好了,既然能够绕过入门规则了,下面就要开始获取数据了

由于联合注入之间需要用到空格,所以这里无法使用联合注入

尝试进行报错注入

构造payload:id=’||exp(710)='1

成功出现了报错信息

好,利用报错注入获取数据库名

构造payload:id='||extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取了数据库名;好了,收工

10

I_WORM
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql注入天书 注入漏洞全攻略
07-18
SQL注入漏洞全接触 SQL注入漏洞全教程 SQL注入漏洞全攻略
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
[网络安全]sqli-labs Less-26 解题详析
等风来
10-21 2043
以上为[网络安全]sqli-labs Less-26 解题详析,我是秋说,我们下次见。
SQL-labs的第26——空格和注释被过滤 报错注入(Get)
qq_73393033的博客
08-04 648
我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
sqli-labs/Less-26
m0_71299382的博客
11-20 1390
sqli-labs第二十六
sql-labs闯26~31
qq_44663230的博客
09-03 2364
sql-labs闯26-28a 29~31暂时不做
sqli.labs靶场(23到28a
喜欢创作各种技术类文章,希望可以帮到你
02-01 1232
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
sqli-labs进阶篇 25_28
Lucky小小吴的小屋
01-30 922
一、如何判断单/双引号注入? ?id=1' 报错了,一定是单引号注入 -- 解析下 ①如果是双引号注入:"XXX" 输入:?id=1" or 1=1 执行:"1" or 1=1 " 结果:报错 ②如果是单引号注入:'XXX' 输入:?id=1" or 1=1 执行:'?id=1" or 1=1' 结果:id=1,执行成功 二、如何判断闭合注入? 以单引号为例 三、怎么绕过一些字符? 一般是使用3种方法进行绕过,分别是URL编码、大小写、重写 (1)URL编码的常见字符 %09
SQL-Labs靶场“26-28”通关教程
最新发布
钟言的博客
02-26 9724
SQL-Labs靶场的26-28通关教程,详细内容包含了、二十六 基于GET过滤空格以及注释报错注入 1、源码分析 2、绕过思路 3、updatexml报错注入 二、二十六a 基于GET过滤空格注释字符型注入 1、源码分析 2、绕过思路 3、时间盲注 三、二十七 基于union及select的过滤单引号注入 1、源码分析 2、绕过思路 3、联合查询注入 4、updatexml报错注入 四、二十七a 基于union及select的过滤双引号注入 1、源码分析 2、绕过思路 3、联合查询注入等等
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
松鼠大战1第G通关录像.mp4
09-16
松鼠大战1第G通关录像
松鼠大战1第F通关录像.mp4
09-15
松鼠大战1第F通关录像
松鼠大战1第E通关录像.mp4
09-14
松鼠大战1第E通关录像
sqli-labs第26~28
yuqnqi的博客
05-13 407
查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。
SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤
开水的博客
02-22 298
我们输入的第一个单引号和前面的单引号闭合,第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字符。
sqli-labs 26a
weixin_47300936的博客
09-04 660
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
sqli-labs26
qq_53030229的博客
06-01 926
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
upload-labs19通关
07-28
5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值