sqlilabs less-28~less-28a

已于 2022-08-08 17:44:16 修改
阅读量669 收藏
点赞数 3
分类专栏: sqli-labs 文章标签: 数据库 sql
于 2022-07-22 15:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125930619
版权

sqlilabs less-28

less-28

前期判断

首先能看到这次的union和select相比less-27来说周围加了单引号。
在这里插入图片描述
输入单引号,会没有返回,怀疑是单引号注入。在这里插入图片描述
在这里插入图片描述
虽然能成功闭合,先来构造一下sql语句

  • 第一种情况:

    • select * from table where id = '';
    • select * from table where id = ’ 1' and '1' = '1 ';

  • 第二种情况:

    • select * from table where id = (‘’);
    • select * from table where id = (’ 1' and '1' = '1 ');

可以看到两种情况都能顺利闭合,所以优先判断情况二。
加了括号的时候也能闭合说明是第二种情况,因为第一种情况少了两个括号会报错。
在这里插入图片描述
所以注入类型是英文单引号加上英文圆括号(''),而且还过滤掉了空格,使用%0a来替换空格。

经过测试发现单独输入select和union时候,不会被ban掉。
在这里插入图片描述
一旦构造为union select就会被ban掉

在这里插入图片描述

注入时间

这就好办了,可以选择双写绕过。(Union%0Aseunion%0Aselectlect)

在这里插入图片描述
因为它不会返回报错,所以只能用if判断了。

id=1%27)Union%0Aseunion%0Aselectlect%0A1,2,substr(group_concat(table_name),1,1)%0Afrom%0Ainformation_schema.tables%0Awhere%0Atable_schema=database()%0Aand%0A%271%27=(%271

在这里插入图片描述
随便写个脚本就能解决了。
在这里插入图片描述

less-28a

在这里插入图片描述
less-28a应该没有过滤替换注释。

才发现less-28是基于错误的注入,但是我的28出了点问题,和28a一模一样,都是盲注。
用less-28的脚本就能完成了。
在这里插入图片描述
去看看less-28的源码,奇怪明明是基于错误的注入,为什么报错还被注释了。
在这里插入图片描述
再看看less-28a的
在这里插入图片描述

永远是深夜有多好。
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Sqli-labs靶场详细攻略Less 23-28a
qq_41755084的博客
10-14 540
这一关还是使用get方法进行注入,不过这次对、这些用于注释的字符做了过滤。这样我们可以使用两个进行绕过,第一个用于闭合原代码语句中的前一个,后一个用来闭合源代码语句中的后一个。在两个单引号中间加上我们想要执行的sql语句即可。在id参数上传入代码 发现回显的部分还是与基础部分的效果一样,也就是回显3列的查询,显示出的是第2,3列的内容。那么,就可以正常注入了,在union select的第2或3的位置放上查询的payload 查询成功。这一关为二次排序注入,也叫存储型的注入,具体是将可能导致sql注入的字符
ICOM-28A使用方法.txt
07-25
### ICOM-28A车载电台使用方法 #### 一、基本操作介绍 **ICOM-28A**是一款高性能的车载无线电通信设备,适用于VHF频段的语音通信。本文将详细介绍该设备的主要功能及使用方法。 #### 二、控制面板及功能键 - **...
sqli-labs/Less-28
m0_71299382的博客
11-20 340
sqli-labs第二十八a关
Less 28-28a
老司机开代码的博客
08-04 461
文章目录题目分析 题目分析 首先题目告诉我们会吃掉我们的union和select。 然后通过?id=1')%26%261=1;%00测试出来,id的是被('')包裹的。 接着看一下源码的blacklist function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_repl
Sqli-labs之Less-28和Less-28a
m0_46315342的博客
06-04 643
                                          &nbs...
sqli-labs (less-28 and less-28a)
kukudeshuo的博客
03-12 887
sqli-labs (less-28 and less-28a) less-28 进入28关,输入ID=1 查看源代码 这里发现基本与27关一样,依然采用大小写混合绕过 http://127.0.0.1/sql1/Less-28/?id=1' #回显错误 http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示 判断闭合方式为’);%00,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-28/?id=111') %a0 Un
sqli-labs————Less-28
Fly_鹏程万里
05-16 1076
Less 28这一关于之前的27关没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27关的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
关于开关柜KYN28A-12电路结构分析
11-08
KYN28A-12开关柜是一种专为三相交流50Hz设计的户内成套配电设备,主要用于3.6-12千伏电力网络的电能接收、分配、控制和保护。这款开关柜遵循GB3906、DL404、IEC-298等国际和国内标准,特别强调了"五防"安全功能,以...
KYN28A-12高压开关柜使用说明书.zip
12-22
《KYN28A-12高压开关柜使用说明书》是电力系统中常见的设备操作与维护文档,主要针对KYN28A-12型号的高压开关柜进行详细阐述。这款开关柜是电力行业中广泛使用的中压开关设备,主要用于12kV的电力分配和控制。以下是...
JEDEC JESD82-28A.01-2023
最新发布
05-23
《JEDEC JESD82-28A.01-2023:全缓冲DIMM测试与验证设计》 本标准由JEDEC固态技术协会发布,旨在规范全缓冲DIMM(Fully Buffered DIMM)的设计、测试及验证过程。JESD82-28A.01是2008年JESD82-28A的编辑性修订版,...
311142040-17182-28A_数据库系统1
08-03
数据库系统】是计算机科学中的一个核心领域,主要关注如何高效、安全地存储和管理数据。在本试题中,涉及的知识点主要集中在数据库事务的ACID特性、候选键的概念、SQL语句的基本操作等方面。 ...
sqli-labs:less-28a
羽的博客
10-11 107
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 197
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤关键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
sqli-labs】 less28 GET- Error based -All you Union&Select Belong to us -String -Single quote with pa...
ajxi63204的博客
01-28 118
这个不是基于错误的吧,看源码可以知道错误并没有输出 那就使用;%00和order by试一下 http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%a0order%a0by%a03;%00 http://192.168.136.128/sqli-labs-master/Less-28/?id=1')%...
Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
kevinhanser
08-10 502
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR &amp; AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
sqli-labs:less-28(过滤了union和select)
羽的博客
09-15 249
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 409
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
Sqli-labs less 28a
weixin_34356310的博客
08-11 89
Less-28a 本关与28基本一致,只是过滤条件少了几个。 http://127.0.0.1/sqllib/Less-28a/?id=100%27)unIon%0bsElect%0b1,@@basedir,3||(%271 转载于:https://www.cnblogs.com/lcamry/p/5762969.html...
ZWG-28A GPRS无线数传设备用户手册:工业级DTU详解
"ZWG-28A GPRS 无线数传设备用户手册.pdf" 本文档详细介绍了ZWG-28A GPRS无线数传设备的使用和功能,该设备是一种基于GPRS网络的无线数据传输终端。它提供了一个全透明的数据通道,使用户的设备能够轻松实现与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值