sqli-labs(十二)(and和or的过滤)

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量130 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/jinqi520/p/9563088.html
版权

 

第二十五关:

这关是过滤了and 和or

输入?id=1' or '1'='1

发现or被过滤了,将or换成and也一样。

输入?id=1' oorr '1'='1

 

这样就可以了,将一个or置空后,oorr还是会变成or。

其实感觉这关有点问题就是,这关可以利用联合注入来查询,其实根本不需要and和or的,and和or只是测试的时候初步判断注入的一种方法,不是需要的步骤。

只有当联表查询不能用的时候,必须使用报错注入或盲注的时候,才会必须使用and和or。

有时候程序过滤and和or的时候不是置空 而是用空格代替的话,我们上面的方法就不适用了。

这个时候可以使用&&代替and  使用||代替or。

直接使用||是没有问题的,但是&&需要使用url编码为%26%26  ,因为&在url中往往后面接参数,web服务器会将&后面的当成另一个参数。

 

第二十五a关:

和第二十五关一样,只不过关闭了报错信息,是一个盲注。

 

第二十六关:

输入?id=1' or '1'='1 #  发现空格和or以及#都被过滤了,继续尝试发现--  /*也被注释了

注释被过滤,可以使用闭合的方法,现在的重点是怎样绕过空格被过滤的办法,正常会使用/**/来替代空格,但是现在被过滤了

使用脚本测试下哪些编码是可以使用的,

其中%a0网上说是可以替代空格的,但是我尝试了 不行啊。。。 感觉和数据库版本有关吧

这里可以使用通过来不是用空格的

输入?id=0'||extractvalue(1, concat(0x5c, (database())))||'1'='1

输入?id=0'||extractvalue(1, concat(0x5c, (select(group_concat(schema_name))from(infoorrmation_schema.schemata))))||'1'='1

 

值得注意的是,这里用的了information_schema数据库名中包含了or,会被过滤,需要使用infoorrmation_schema来绕过。

 

第二十六a关:

和第26关一样,只是需要将报错注入改为盲注。

转载于:https://www.cnblogs.com/jinqi520/p/9563088.html

weixin_30439031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs学习笔记(九)less 25-28 各种过滤
闵行小鱼塘
09-15 509
继续学习sqli-labs,本篇是less 25-28
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3421
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
Bypass information_schema与无列名注入
qq_45521281的博客
06-09 3394
文章目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columnsschema_table_statistics_with_buffer、x$schema_table_statistics_with_buffer无列名注入利用joinjoin … using(xx)利用普通子查询[SWPU2019]Web1——无列名注入 Bypass information_schema 前言 聊一聊mysql在被waf禁掉了in
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
热门推荐
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
909422229_Jeesite4使用sqlMap添加查询条件AND、OR
要有梦想,即使遥远
07-22 4164
一、在jeesite中简单使用SqlMap函数直接添加查询条件可以减少我们的工作量,加快开发效率,下面介绍一下遇到的坑坑洼洼。 本人在网上查了也没有查到,文档也没有去细看,直接开始搞了。 AND写法如下: sqlMap.getWhere().and("字段", QueryType.NE_FORCE, 传入条件, 占位符:2,3,4,5,6自己累加); OR写法如下: sqlMap.g...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs...总结,"jeakinscheung-sqli-labs-php7-master.zip" 提供了一个针对PHP7优化的SQL注入学习平台,涵盖了PHP版本兼容性问题和SQL注入的防范措施,是提升开发者安全意识和技能的宝贵资源。
sql盲注过程中出现的and、or使用问题--在使用updatexml过程中使用or语句无法报错回显--(于pikachu靶场出现的问题)
qq_43696276的博客
05-02 1207
项目场景: 在进行pickchu靶场(insert)的注入时,在使用updatexml这个函数的过程中,发现了使用and与or进行连接时导致的不同结果。 问题描述 1)在进行查询数据库时,不论使用or 还是and都是成功的: 1' or updatexml(1,concat(0x7e,( database() )),0) or' ## 1' and updatexml(1,concat(0x7e,( database() )),0) and' 2)在查询表明时,却发现如果全使用or则数据不能回显,数据库
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 139
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1173
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 395
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
mysql笔记1
m0_62975692的博客
07-11 344
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
MySQL空间索引
你的指尖有改变世界的力量
07-10 264
空间类型是建立在空间类型字段上的。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 248
docker-compose安装PolarDB-PG数据库
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 883
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
系统架构设计师教程 第二章 计算机系统基础知识-2.3计算机软件
Remon的专栏
07-09 756
《系统架构设计师教程》清华第二版 2.3计算机软件 章节的详细解读

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值