sqli-lab(37)

最新推荐文章于 2022-09-04 20:07:22 发布
最新推荐文章于 2022-09-04 20:07:22 发布
阅读量131 收藏
点赞数
原文链接:http://www.cnblogs.com/-zhong/p/10960014.html
版权

0X01 看看源码

what is mean?

定义和用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

    \x00
    \n
    \r
    \
    '
    "
    \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
语法

mysql_real_escape_string(string,connection)

参数     描述
string     必需。规定要转义的字符串。
connection     可选。规定 MySQL 连接。如果未规定,则使用上一个连接。
说明

本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。

同样用我们34+5关的方法绕过

正确的用户名

密码:�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#

0X02组合拳打法

 

 

切记 学习之路 少就是多

转载于:https://www.cnblogs.com/-zhong/p/10960014.html

weixin_30296405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs(23-37)
qq_43395215的博客
08-26 666
文章目录第23关:第24关:第25关:第26关:第27关:第28关:第29关:第30关:第31关:第32关:第33关:第34关:第35关:第36关:第37关: 第23关: 23关感觉和第1关一样,先用第一关的操作试一试,先判断闭合方式 /Less-23/?id=1' and 1=2 --+ 判断所有的闭合方式都是无效,但是在报错信息里面,有关于“’ LIMIT 0,1’的提示,按理说不应该出现才对,因为我们注入的sql语句后面有注释符,这一部分应该是被注释的,所以应该是注释被屏蔽了,所以我们采用另一种构造
sqli-labs(38-53)
qq_43395215的博客
08-26 882
文章目录第38关:第39关:第40关:第41关:第42关:第43关:第44关:第45关:第46关:第47关:第48关:第49关:第50关:第51关:第52关:第53关: 第38关: 这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作 堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改 闭合判断: /Less-38/?id=1' and 1=1 --+ sql
sqli-labs(32-37)
qq_43579362的博客
02-15 352
这六关都是关于宽字节注入的,分为GET/POST型,其实都一样,只不过POST要用一下burp 原理: mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' (转换的函数可以自定义,也可以用PHP自带函数)。 因此我们在此想办法将 ' 前面添加的\除掉,...
sqli-labs (less-37)
kukudeshuo的博客
03-14 364
sqli-labs (less-37) 进入37关,输入用户名和密码 利用hackbar抓取POST内容 uname=admin'&passwd=admin&submit=Submit uname=admin&passwd=admin'&submit=Submit 用户名和密码的位置单引号都被转义 直接查看源代码查看是否为GBK编码 确实使用了GBK编码,在单引号前面加入%df让单引号成功逃逸 确定回显位置 uname=a%df' union select 1,2
Sqli-labs之Less-37
→_→
05-07 429
Less-37 POST型 - 绕过 MYSQL_real_escape_string 本关与 34 关是大致相似的,区别在于处理 post 内容用的是 mysql_real_escape_string() 函数,而不是 addslashes()函数,但是原理是一直的, 查看源码...
sqli-labs 21-37关卡
borrrrring的博客
10-10 218
less 21 “基于’)字符型的Cookie注入” 注入语句: 1’) union select 1,database(),3# 编码:MScpIHVuaW9uIHNlbGVjdCAxLGRhdGFiYXNlKCksMyM= 知识点: 经过代码审计,需要把cookie的值先进行base64加密,才能得到正确的回显数据 less 22 “基于”字符型的Cookie注入” 注入语句: 1” union select 1,database(),3# 编码:MSIgdW5pb24gc2VsZWN0IDEsZG
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
sqli-Labs————less-37
Fly_鹏程万里
05-20 785
Less-37查看一下源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <hea...
SQL-lab 29~37 宽字节注入
qq_52921637的博客
03-22 233
less29 本关是基于 index.php中的单引号字符型的注入 注入语句是:id=-1’ union select 1,2,3 – - 和login.php 基于单引号的参数污染绕过 注入语句是:id=1&id=-1’ union select 1,2,3 – - less30 本关与上关相似,login.php 基于双引号的参数污染绕过 注入语句是:id=1&id=-1" union select 1,2,3 – - less31 本关是,基于 “) 字符型的注入 注入语句是:id=-
sqlilabs21-37详细教程
黑白的博客
11-01 1444
声明 学习SQL注入,提高网路安全能力,其实大部分环境下,测试人员做的工作都截止到漏洞发现,简单回顾一下,漏洞发现的实质就是发现SQL语句的闭合方式,一般来讲都围绕着这几个符号 双引号 " 单引号 ’ 双引号括号 "( 单引号括号’( 实际运用过程如下,仔细观察服务器给的反馈,或者结合sleep函数进行使用 http://192.168.239.138:86/Less-9/?id=" --+ http://192.168.239.138:86/Less-9/?id=' --+ http://192.168.
sql-labs闯关32~37
qq_44663230的博客
09-04 2094
sql-labs闯关32~37 宽字节注入集合
sqli-labs Less-32、33、34、35、36、37sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1801
sqli-labs Less-32、33、34、35、36、37sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
Sqli-labs Less32-37 宽字节注入绕过过滤函数
kevinhanser
08-10 2208
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 32: GET - Bypass custom filter adding slashes to dangerous chasrs 原理 mysql 在使用GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个ascii 码大于128 才能到汉字的范围)。我们在...
sqlilab 29-37 之看不懂的教程
跳房子的博客
01-24 492
第二十九关: 呼!前面的超级恶心的再也不想遇见的各种过滤题总算是告一段落,不过个人感觉后面还是会有,不多扯,来看这一题 首先题目提示了一个关键词  WAF,哈?这是什么玩意,对于我这个第一次接触的萌新来说,吓得我立刻就去百度-。- 那么接下来就是我经过粗糙理解后的结论: 服务器端是由一个tomcat引擎的jsp服务器和一个apache引擎的php服务器组成的,我们发送的数据会先被jsp服务...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值