sqli-lab、hack the box等搭建的环境中找不到本应该存在的注入点,使用单引号找不到注入点的解决方案

最新推荐文章于 2023-08-29 21:49:29 发布
最新推荐文章于 2023-08-29 21:49:29 发布
阅读量338 收藏
点赞数
分类专栏: 渗透 文章标签: 渗透 注入点找不到
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43043603/article/details/103218733
版权

sqli-lab、hack the box等搭建的环境中找不到应该存在的注入点的解决方案

相信大部分学渗透的小伙伴都会自己搭建渗透的平台来练习,而搭建的环境大多数都是使用懒人的phpstudy一键搭建,这就为后来的一些奇奇怪怪的问题埋下浓墨重彩的一笔。

问题描述

在注入的第一步找注入点的时候,在很明显有注入点的位置就死活找不到注入点,输入单引号啥的也没有反应,然后到网上找write up发现这个注入点确实存在,然而使用别人的payload也没有反应。

找问题

刚开始以为是浏览器吞了我的引号,换了几个浏览器但都无果,甚至使用burpsuite抓包发现确实是发出了引号。到原本的有注入点的php代码中查看源码,发现没有问题,然后去掉代码中的单引号,相当于是把一个字符型注入改成数字型注入发现是可以正确报错,并且错误也是单引号引起的。在没啥想法的情况下我暂时略过了这个问题。但是在后来做XSS部分的练习的时候发现alert(1)时可以成功弹窗,但是alert(‘1’)就没啥反应,我想可能是因为字符类型所以被过滤了,又尝试了alert(false)发现可以成功弹窗,这更加确认了就是引号被"吃掉"了。

问题解决

后来在抱着死马当活马医的心态改了一下php版本,使用php-5.4.45问题就解决了,特此开个帖记一笔。
php-5.2.17有一个特性:Magic Quotes
对应 php.ini 中的选项magic_quotes_gpc, 这个特征同样属于历史遗留问题,已经在 PHP5.4 中移除。该特征会将所有用户输入进行转义,这看上去不错,在第一章我们提到过要对用户输入进行转义。但是 PHP 并不知道哪些输入会进入 SQL , 哪些输入会进入 Shell, 哪些输入会被显示为 HTML, 所以很多时候这种转义会引起混乱。

猴猴猴猴猴猴子
关注
专栏目录
第三节 Sqli-lab环境搭建-01
09-15
在本节,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、SqlmapSqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是一个PHP调试环境的程序...
sqli-lab通关txt
07-22
sqli-lab1到sqli-lab10的各个关卡,我们可以预期逐步学习以下知识: 1. **基础概念**:理解什么是SQL注入,它的工作原理,以及它对系统安全的影响。 2. **识别漏洞**:学会如何识别可能导致SQL注入的不安全...
sql注入的方法
最新发布
m0_65150886的博客
08-29 692
id=YY’ and 1=2 返回非正常页面。id=YY’ and 1=1 返回正常页面。id=YY’ or 1=1 返回正常页面。id=YY’ or 1=2 返回正常页面。通过and将两个语句拼接起来根据返回页面结果来判断and语句是否执行从而判断是否存在sql注入。,其“YY”可能是数字(整型),也有可能是字符串(字符型)。如果页面显示sql语法错误,那么该页面这里就可能存在一个注入。如果显示页面报错,那么很抱歉,这里是没有sql注入的。
SQL注入注入
m0_67390969的博客
07-28 1813
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
防止SQL注入安全性解决方案
weixin_30527423的博客
05-26 145
1.SQL注入了解及防范防SQL注入攻击2.解决方案因为项目采用的是查询适配器方式,对输入的查询值,只有字符串值才有可能受到注入攻击(int等查询值,正常情况下在外界无人为攻击输入接口),所以我们只需要对查询条件的字符型值的单引号(’)进行处理,方案如下所述。2.1单引用(’)2.1.1对采用Filter传入查询条件的在查询适配器是用ToQueryFilterString方法生成SQL条...
sqli-lab注入练习源码
06-25
通过sqli-lab的实战练习,你不仅可以学习到如何进行SQL注入攻击,更重要的是,你还能了解到如何在实际开发预防这种攻击,提升你的Web应用安全性。因此,无论你是开发者还是安全专业人员,这个平台都是提升SQL注入...
SQLi-Lab:每个SQL注入实验室
03-29
在"SQLi-Lab:每个SQL注入实验室",你可以期待以下的知识: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何通过输入特殊字符构造恶意查询,以及不同类型的数据注入方法,如基于错误的注入、基于时间的...
sqli-exploiter:利用sqlmap不到SQL注入漏洞的工具
05-17
出于利用sqlmap不到SQL注入漏洞的需要而产生的。 始终先尝试sqlmap。 它是高度可定制的,并且仅在非常复杂的注入情况下才会失败。 但是,当它确实失败时,请使用它。 享受! -蒂姆(@ lanmaster53)Tomes 入门 ...
SQL注入-注入判断
热门推荐
渗透笔记
01-11 2万+
1.注入判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
Hackthebox网络不稳定解决方式
汗的博客
12-07 1797
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
没有注入,如何拿站
legends2012的专栏
12-25 4202
<br />邪八的一篇文章<br />1爆库 <br />原理: <br />"%5c"暴库法,它不是网页本身的漏洞,而是利用了iis解码方式的一个特性,如果iis安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。 为何要用"%5c"?它实际上是"/"的十六进制代码,也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时,ie不会对此进行转换。地址的"%5c"被原样提交了.当iis收到后解析时,又会将%5c还原成"/",所有调用数据库的连接文件都有Server.MapPath
sql_lab无法报错回显解决办法
weixin_46456532的博客
04-30 589
前言 之前我也有这种问题不知道怎么弄 我也是一步一步按着教程弄的,但是还是没有办法回显报错,网上也没有关于这个的的教程(可能是我没到) 解决办法 把php的版本换成5.4.45, 是魔术引号的问题,php版本5.2.17,文件里面是打开了魔术引号的,关了就行,php配置文件的magic_quotes_gpc = Off 我改的是版本(方便) 希望可以帮到你们(笑脸) ...
SQL注入sqli-labs靶场搭建流程及遇常见问题解决办法
scarberry的博客
08-02 2588
进入github官方网站,搜索sqli-labs 击Audi-1/sqli-labs 击code -> download ZIP 下载完成后本地会得到一个压缩包,将其解压至某个目录下(记为A目录) 打开phpstudy -> 创建网站 前往设置 域名可随心情设置 根目录即为A目录(刚刚解压后文件所在目录) PHP版本不一定要设置此版本 击确认 击管理 -> 打开网站 或直接在浏览器搜索域名,比如sql.test即可看到SQL注入的靶场 此时鼠标击setup/reset
[原创]站内搜索写法的一个 SQL inject 漏洞
清新的感觉
10-13 1081
最近sql inject 可是说是红遍了整个国,不知道多少网站在sql inject 面前轰然倒下,其实 Sql inject 在国外技术已经很成熟了,而国内则是在近一两年内慢慢走向成熟。在一个个惨痛的实例面前,脚本工作者不得不重视起来,最好的例子就是动网了。然而今天脚本是不是就很安全的呢。请看我对几个安全站的测试结果。结果是令人吃惊的, 影子鹰, 华夏, 黑客动画吧 都存在着这个站内
快速搭建Web攻防Sqli-lab环境:PhpStudy、Firefox插件与Sqlmap安装指南
在本节,我们将深入探讨如何在Web攻防训练营搭建Sqli-Lab环境,这是一项重要的实践技能,尤其对于学习和理解SQL注入攻击与防御至关重要。首先,我们使用的工具是phpStudy,一个集成开发环境(IDE)的选择,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值