Sqli-labs靶场详细攻略Less 29-33

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量1.5k 收藏 2
点赞数 2
文章标签: less apache 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755084/article/details/127554968
版权

Less 29-33

Less 29 GET -Error based- IMPIDENCE MISMATCH- Having a WAF infront of web application

这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入

http://127.0.0.1/Less-29/login.php

才是有waf保护的界面

在这里插入图片描述

其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。

这一关在正常配置waf的情况下,的结构图如下所示

在这里插入图片描述

客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf的功能。输入的参数经过tomcat服务器过滤后,再被传入到真正的服务端apache服务器上处理,然后逐层返回到客户端。

这里传入的参数只有一个,名为id,当我们强行传入两个名都为id的参数时,waf获取的是第一个参数,而忽略第二个参数,则对第二个参数的内容不做任何检查和过滤,这样第二个参数就可以传入到apache服务器端,进行解析。

构造如下代码

?id=0&id=-1' union select 1,2,database() --+

传入两个参数用&符号隔开,第一个参数用于绕过waf,第二个参数则是传入apache服务器进行运行的注入代码。

在这里插入图片描述

注入成功。

Less 30 GET - BLIND - IMPIDENCE MISMATCH- Having a WAF infront of web application

这一关的绕过waf的思路与上一关相同,依然是传入两个名为id的参数,第一个参数用于让waf检测,第二个参数用于在服务端注入。这一关的使用"进行闭合,除此之外,在服务端没有任何过滤手段,这里使用前面的盲注脚本,基本没什么需要修改的地方,只是加入一个名为id的传入参数即可。

from lxml import html
import requests

def getCheck(url,xpath,payload):
    r=requests.get(url
最低0.47元/天 解锁文章
zhuyuemoonshine
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7468
sqli-labs,sql注入,burpsuit
sqli-labs靶场分析
RestoreJustice的博客
03-18 2372
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sql注入---sqli靶场1-9
weixin_72202802的博客
05-07 501
SQL注入是比较常见的网络击方式之一,它不是利用操作系统的BUG来实现击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4626
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 7075
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 560
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
Sqli-labs靶场详细Less 6-10
qq_41755084的博客
10-10 837
与第五关相似,只是闭合的单引号换为了双引号。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6946
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
sqli靶场(1-30关)
2302_80097039的博客
02-06 2206
觉得有用,给个关注
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 5735
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 963
sqli-labs靶场3-4
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 244
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
web靶场 --- sqli-labs
L0g1c的博客
07-06 1330
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 3166
【史上最全sqlmap通关sqli-labs靶场教程】
sqli-labs靶场详解(less11-less16)
m0_72125469的博客
11-25 677
SQL注入-sqli-labs靶场详解(less11-less17)
sqli-labs靶场详细
09-14
对于sqli-labs靶场详细,我可以为你提供一些建议。sqli-labs是一个专注于SQL注入漏洞的靶场,用于学习和实践SQL注入击技术。以下是一些提示: 1. 理解基础知识:在开始击之前,确保你对SQL注入的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值