sqli-labs(23-28a)

最新推荐文章于 2024-07-08 16:29:33 发布
最新推荐文章于 2024-07-08 16:29:33 发布
阅读量128 收藏
点赞数
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/113651230
版权

目录

Less-23

这一关按照一般的步骤操作时,发现使用 # --+等注释符并不能起到作用,查看源码,发现:
在这里插入图片描述
注释符都被过滤为空,这里有两种选择:
1.不使用注释符,使用 ’ 构造语句将后面的 ’ 闭合。

?id=' union select 1,2,database() '

2.使用;%00进行截断(MySQL特有)

以上两种方式皆可。

注意:使用第一种方法时,要注意逻辑上发生错误。

获得数据库:

?id=' union select 1,2,database() '

获得表:

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' '

后面常规操作。

Less-24

二次注入。
原理:二次注入原理
我们正常的登录的username和password都是admin。
这里我们注册一个username为admin ’ #的用户,password为123456;用户名中的单引号因为转义的缘故,并不会触发sql报错,但是在插入到数据库时,又会将 ’ # 插入到数据库中:
在这里插入图片描述
接下来我们使用admin ’ # 用户进行登录,并修改密码为123:
在这里插入图片描述
发现其实修改的时admin用户的密码,二次注入完成。

Less-25

我们在使用 order by 语句判断列数时,发现or被过滤:

在这里插入图片描述

查看源码:
在这里插入图片描述
发现 or 和 and 都被过滤,无论大小写,我们可以采取双写,或者使用符号 || &&分别表示 or 和 and 。
在这里插入图片描述
还需要注意的时,这一关使用联合注入不能得到结果,可以采取盲注,但是盲注太麻烦,所以试试报错注入:

获得数据库:

?id=1' aandnd updatexml (1,concat(0x7e,database(),0x7e),1)
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs靶场详细攻略Less 23-28a
qq_41755084的博客
10-14 537
这一关还是使用get方法进行注入,不过这次对、这些用于注释的字符做了过滤。这样我们可以使用两个进行绕过,第一个用于闭合原代码语句中的前一个,后一个用来闭合源代码语句中的后一个。在两个单引号中间加上我们想要执行的sql语句即可。在id参数上传入代码 发现回显的部分还是与基础部分的效果一样,也就是回显3列的查询,显示出的是第2,3列的内容。那么,就可以正常注入了,在union select的第2或3的位置放上查询的payload 查询成功。这一关为二次排序注入,也叫存储型的注入,具体是将可能导致sql注入的字符
Sqlilabs-28a
KAKA的博客
07-14 207
28a 在这里 ????
sqli-labs(28a)
weixin_30371875的博客
05-29 126
0X01构造闭合 爆字段数 /?id=1') order by 1%23 ?id=1') order by 5%23 偷看一下源码 就只过滤了union select 闭合') 那我们来尝试一下 0X02爆库名 用我们28关的语句继续构造 -1') uniounion selectn select 1,database(),3%23 ...
(手工)【sqli-labs28、28a】字符型注入、盲注、过滤
07-14 1063
SQL-字符型注入、盲注、过滤】
sqli-labs(28)---原创原创自此一家
weixin_30437847的博客
05-29 671
0X01构造闭合 ’报错 )报错 其他不报错 那我们猜想是不是')的闭合 ?id=1')||('1')=('1 返回正确 那么好像猜对了 0X02爆表名 过滤了相连接的union和select ?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1 这里过滤了相连接的union select 那咋办呐? ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
通过sqli-labs学习sql注入——进阶挑战之less23-28a
热门推荐
giantbranch的专栏
06-10 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51457142   这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两篇 最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工   通过sqli-la...
sqli-labs(23-37)
weixin_44178492的博客
10-25 239
二十五关(GET-Error based -All your OR&AND belong to us -string single quote)     进去就给我报了个错误提示,我还以为源码出问题了     看了一下源码,原来是要先提交一个id的参数$hint=$id;,再传给这个变量。 既然没问题,那就开始吧,这关很直接的,输入一个1',就爆出了相应的错误信息,直接就判断出了是单引号闭合,直接当成第一关就解决了。
sqli-labs(28-28a)
qq_43579362的博客
02-15 1417
Less-28 1.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'。 2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id...
sqli-labs Less-26、26a、27、27a、28、28asqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1285
sqli-labs Less-26、26a、27、27a、28、28asqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
Sqli-labs 高级注入篇 (Less23~38)
angry_program的博客
02-02 897
目录 前言 Less-23 过滤注释的显错注入 Less-24 二次注入 Less-25 过滤and和or的显错注入 Less-26 过滤空格和注释符的显错注入 一、空格绕过注入 二、extracvalue函数的显错注入 三、布尔盲注 Less-26a 过滤空格、注释符的布尔盲注 Less-27 过滤联合查询关键字的显错注入 Less-27a 过滤联合查询关键字...
sql-labs】闯关记录28~38详解
qq_43665434的博客
04-24 575
sql-labs】闯关记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 975
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
F4搜索帮助和按条件写sql
最新发布
m0_60109224的博客
07-08 119
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
My sql 安装,环境搭建
2201_75643669的博客
07-03 592
以下以MySQL 8.0.36为例。
sqli-labs23
05-26
sqli-labs23是一个用于学习SQL注入的实验平台,它包含了多个不同难度级别的SQL注入漏洞,并提供了相应的练习场景。在这个平台上,你可以通过对不同的漏洞进行攻击和练习来提高自己的SQL注入技能。 sqli-labs23中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值